Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 1
MỤC LỤC
MỞ ĐẦU .......................................................................................................... 4
LỜI CẢM ƠN .................................................................................................. 6
CHƢƠNG 1: NHỮNG LÝ LUẬN CƠ BẢN VỀ HỆ THỐNG THANH
TOÁN TRỰC TUYẾN .................................................................................... 8
1.1 MỘT SỐ KHÁI NIỆM CƠ BẢN .............................................................. 8
1.2 MỘT SỐ LÝ THUYẾT VỀ HỆ THỐNG THANH TOÁN
TRỰC TUYẾN .................................................................................................. 9
1.2.1 ĐẶC ĐIỂM CỦA HỆ THỐNG THANH TOÁN TRỰC TUYẾN
9
1.2.2 CÁC YẾU TỐ CẤU THÀNH MỘT HỆ THỐNG TTTT .......... 10
1.2.3 CÁC KHÁI NIỆM VỀ MÃ HOÁ ............................................... 12
1.2.4 CÁC PHƢƠNG PHÁP MÃ HÓA .............................................. 13
1.2.5 MỘT SỐ HỆ MÃ HOÁ CỤ THỂ ............................................... 15
1.3 KHÁI NIỆM VỀ CHỮ KÝ ĐIỆN TỬ .................................................... 18
1.3.1 ĐỊNH NGHĨA ............................................................................. 18
1.3.2 PHÂN LOẠI SƠ ĐỒ CHỮ KÝ ĐIỆN TỬ ................................. 19
1.3.3 MỘT SỐ SƠ ĐỒ KÝ SỐ CƠ BẢN ............................................ 19
1.4 VẤN ĐỀ XÁC THỰC ............................................................................. 22
1.4.1 KHÁI NIỆM XÁC THỰC .......................................................... 22
1.4.2 KHÁI NIỆM XÁC THỰC SỐ (ĐIỆN TỬ) ................................ 22
1.4.3 CÔNG CỤ XÁC THỰC CHỨNG CHỈ SỐ ................................ 24
1.4.4 ƢU ĐIỂM VÀ NHƢỢC ĐIỂM CỦA HỆ THỐNG TTTT ........ 28
1.4.5 PHÂN LOẠI CÁC HỆ THỐNG TTTT ...................................... 31
CHƢƠNG 2: CÁC ĐIỀU KIỆN THANH TOÁN TẠI WEBSITE
ONEPAY.COM.VN ...................................................................................... 33
2.1 PHƢƠNG PHÁP THU THẬP DỮ LIỆU SƠ CẤP................................. 33
2.2 PHƢƠNG PHÁP THU THẬP DỮ LIỆU THỨ CẤP ............................ 34
2.3 PHƢƠNG PHÁP PHÂN TÍCH DỮ LIỆU .............................................. 34
2.3.1 PHƢƠNG PHÁP ĐỊNH LƢỢNG .............................................. 34
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 2
2.3.2 PHƢƠNG PHÁP TỔNG HỢP VÀ PHÂN TÍCH SỐ LIỆU
THEO GIÁ TRỊ TRUNG BÌNH ............................................................. 35
2.3.3 PHƢƠNG PHÁP ĐỊNH TÍNH ................................................... 35
2.4 ĐÁNH GIÁ TỔNG QUAN TÌNH HÌNH VÀ ẢNH HƢỞNG CỦA
NHÂN TỐ MÔI TRƢỜNG ĐẾN QUY TRÌNH THANH TOÁN TRỰC
TUYẾN TẠI WEBSITE WWW.ONEPAY.COM.VN.................................... 35
2.4.1 THỰC TRẠNG CHUNG ............................................................ 35
2.4.2 THỰC TRẠNG VÀ GIỚI THIỆU CÔNG TY ONEPAY ......... 36
2.4.3 GIỚI THIỆU VỀ CÁC HÌNH THỨC THANH TOÁN ĐIỆN TỬ
VÀ THỰC TRẠNG HỆ THỐNG THANH TOÁN ONEPAY ĐANG SỬ
DỤNG 38
2.4.4 TỔNG QUAN DỊCH VỤ THANH TOÁN ONEPAY ............... 39
2.5 ẢNH HƢỞNG CỦA CÁC YẾU TỐ MÔI TRƢỜNG BÊN NGOÀI
ĐẾN THANH TOÁN TRỰC TUYẾN CỦA
WEBSITEwww.Onepay.com.vn ..................................................................... 44
2.5.1 ẢNH HƢỞNG CỦA HẠ TẦNG CÔNG NGHỆ THÔNG TIN,
VIỄN THÔNG ........................................................................................ 44
2.5.2 ẢNH HƢỞNG CỦA HÀNH LANG PHÁP LÝ ........................ 44
2.5.3 ẢNH HƢỞNG CỦA HỆ THỐNG BẢO MẬT TRONG
THƢƠNG MẠI ĐIỆN TỬ ...................................................................... 45
2.5.4 ẢNH HƢỞNG CỦA CÁC YẾU TỐ MÔI TRƢỜNG BÊN
TRONG ĐẾN TTĐT CỦA WEBSITE ONEPAY.COM.VN ................ 45
2.6 KẾT QUẢ PHÂN TÍCH VÀ XỬ LÝ DỮ LIỆU .................................... 46
2.6.1 KẾT QUẢ PHÂN TÍCH VÀ XỬ LÝ DỮ LIỆU SƠ CẤP ......... 46
2.6.2 KẾT QUẢ PHÂN TÍCH VÀ TỔNG HỢP CÁC DỮ LIỆU THỨ
CẤP 48
2.6.3 LỰA CHỌN ................................................................................ 50
2.6.4 TÍCH HỢP HỆ THỐNG TTTT VÀO WEBSITE ...................... 51
2.6.5 PHÁT TRIỂN DỊCH VỤ HỖ TRỢ KHÁCH HÀNG TTTT
TRÊN WEBSITE .................................................................................... 52
CHƢƠNG 3: PHƢƠNG THỨC TÍCH HỢP ONEPAY VÀO
WEBSITE 54
3.1 TỔNG QUAN HỆ THỐNG..................................................................... 54
3.1.1 MỤC ĐÍCH ................................................................................. 54
3.1.2 MÔ HÌNH CỔNG THANH TOÁN ............................................ 54
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 3
3.1.3 THUẬT NGỮ VIẾT TẮT .......................................................... 55
3.2 TRIỂN KHAI VÀ TÍCH HỢP DỊCH VỤ ............................................... 55
3.2.1 CÁC BƢỚC TRIỂN KHAI VÀ TÍCH HỢP .............................. 55
3.3 ĐỊNH NGHĨA DỮ LIỆU TRUYỀN NHẬN ........................................... 56
3.3.1 THAM SỐ TRUYỀN SANG ONEPAY (URL REDIRECT) .... 56
3.3.2 THAM SỐ ONEPAY TRẢ VỀ (URL RETURN) . ................... 61
3.4 CÁC PHƢƠNG THỨC KHÁC NHẬN KẾT QUẢ GIAO DỊCH TỪ
ONEPAY .......................................................................................................... 63
3.4.1 CHỨC NĂNG TRUY VẤN GIAO DỊCH – QUERYDR. ......... 63
3.4.2 CHỨC NĂNG IPN - INSTANT PAYMENT NOTIFICATION .
65
3.5 THÔNG TIN KẾT NỐI VÀ THẺ TEST . ............................................... 67
3.5.1 DÀNH CHO MÔI TRƢỜNG TEST . ........................................ 67
3.5.2 DÀNH CHO MÔI TRƢỜNG THẬT . ....................................... 67
3.6 KỊCH BẢN TEST GIAO DỊCH QUA CỔNG THANH TOÁN . .......... 69
3.7 THÔNG TIN VÀ YÊU CẦU KHÁC . ...................................................... 1
3.7.1 LOẠI TIỀN THANH TOÁN TRÊN CỔNG . .............................. 1
3.7.2 LOGO VÀ TÀI LIỆU HƢỚNG DẪN . ........................................ 1
3.7.3 ĐIỀU KHOẢN THANH TOÁN . ................................................ 2
CHƢƠNG 4: TRIỂN KHAI ỨNG DỤNG ............................................... 3
4.1 CẤU HÌNH HỆ THỐNG THỬ NGHIỆM ................................................ 3
4.2 CHƢƠNG TRÌNH MÔ PHỎNG ............................................................... 3
KẾT LUẬN ...................................................................................................... 8
TÀI LIỆU THAM KHẢO .............................................................................. 9
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 4
MỞ ĐẦU
Trong những năm gần đây, thƣơng mại điện tử đã đƣợc tiếp cận sâu
hơn vào các doanh nghiệp Việt Nam.Tuy nhiên,việc ứng dụng nó vào hoạt
động sản xuất kinh doanh vẫn còn đang ở thời kì sơ khai và phải đối mặt với
nhiều khó khăn đáng kể. Đó là cơ sở hạ tầng công nghệ thông tin còn thấp,
khung pháp lý cho thƣơng mại điện tử chƣa đƣợc xây dựng, thói quen mua
bán của nguời dân, thiếu hệ thống thanh toán điện tử tự động, thiếu an toàn,
bảo mật. Các doanh nghiệp còn quá thận trọng khi quyết định tham gia
thƣơng mại điện tử. Ngoài ra tỷ lệ ngƣời tham gia sử dụng Internet còn rất
thấp, lƣợng ngƣời sử dụng thẻ tín dụng ít cũng là những cản trở cho việc triển
khai thƣơng mại điện tử ở Việt Nam .
Nói đến công nghệ thông tin ở nƣớc ta, phải thừa nhận rằng vài năm
gần đây hệ thống công nghệ thông tin ở nƣớc ta đang đƣợc phát triển mạnh
mẽ nhất là ở các thành phố lớn nhƣ Hà nội, Hải Phòng, Thành phố Hồ Chí
Minh…, một loạt các trung tâm đào tạo kỹ sƣ công nghệ thông tin cũng nhƣ
một loạt các dịch vụ Internet ra đời nhằm phục vụ cho nhu cầu phát triển công
nghệ thông tin. Nhƣng đó vẫn chỉ là sự phát triển chƣa đồng đều, chƣa có hệ
thống. Rất nhiều trung tâm đào tạo không có bài bản, chất lƣợng không cao
dẫn đến đào tạo ra những kỹ sƣ công nghệ thông tin có trình độ thấp. Đi đôi
với nó, chất lƣợng các dịch vụ mạng ở Việt Nam cũng không đƣợc tốt cho
lắm, vẫn thƣờng xuyên xảy ra tình trạng mạng bị kẹt do đƣờng truyền của các
nhà cung cấp dịch vụ không đủ chất lƣợng để đáp ứng nhu cầu cho ngƣời
dùng. Hơn nữa, đã muốn phát triển thƣơng mại điện tử thì không thể không
nhắc tới vấn đề bảo mật. Ở nƣớc ta đội ngũ hacker phát triển khá mạnh, tiếc
thay đội ngũ bảo mật thì thì lại không đƣợc quan tâm và bồi dƣỡng, hiện tại
các đội ngũ bảo mật đều là những hacker nhận thức đƣợc vấn đề quay ra làm
bảo mật. Điều này dẫn đến các doanh nghiệp không dám liều lĩnh thực hiện
thƣơng mại điện tử vì họ sợ bị mất thông tin quan trọng vào tay các hacker.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 5
Lƣợng ngƣời sử dụng thẻ tín dụng cũng không nhiều làm cho hình thức thanh
toán của thƣơng mại điện tử rất phức tạp và kém ƣu việt.
Mặc dù có những khó khăn nêu trên song cần phải khẳng định rằng sự
phát triển của thƣơng mại điện tử ở nƣớc ta không nằm ngoài xu thế chung
của thế giới. Các doanh nghiệp muốn phát triển và tồn tại trong môi trƣờng
cạnh tranh ngày càng gay gắt, điều tất yếu phải ứng dụng thƣơng mại điện tử
để tiếp cận với khách hàng và các đối tác trên toàn thế giới mà không phải
phụ thuộc vào thời gian và địa điểm. Có thể nói thƣơng mại điện tử trở thành
một công cụ sống còn của các doanh nghiệp trong môi trƣờng cạnh tranh của
nền kinh tế hiện nay. Chính vì lý do này nên em đã chọn “Thƣơng mại điện
tử” làm đề tài tốt nghiệp của em và mục đích thực tập của em cũng không
nằm ngoài lý do phát triển “Thƣơng mại điện tử”.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 6
LỜI CẢM ƠN
Trƣớc hết em xin gửi lời cảm ơn đến thầy Đỗ Văn Chiểu, ngƣời đã
hƣớng dẫn em rất nhiều trong suốt quá trình tìm hiểu nghiên cứu và hoàn
thành khóa luận này từ lý thuyết đến ứng dụng. Sự hƣớng dẫn của thầy đã
giúp em có thêm những kiến thức về thƣơng mại điện tử. Qua những chỉ dẫn
ân cần của thầy giúp em hiểu sâu hơn về những kiến thức đã đƣợc học.
Đồng thời em cũng xin chân thành cảm ơn các thầy cô trong bộ môn
cũng nhƣ các thầy cô trong trƣờng đã trang bị cho em những kiến thức cơ bản
cần thiết để em có thể hoàn thành tốt khóa luận này .
Em xin gửi lời cảm ơn đến gia đình, bạn bè đã tạo mọi điều kiện để em
xây dựng thành công khóa luận này.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 7
Các thuật ngữ viết tắt.
Từ viết tắt Ý nghĩa
TTĐT Thanh toán điện tử
TMĐT Thƣơng mại điện tử
TTTT Thanh toán trực tuyến
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 8
CHƢƠNG 1: NHỮNG LÝ LUẬN CƠ BẢN VỀ HỆ THỐNG THANH
TOÁN TRỰC TUYẾN
1.1 MỘT SỐ KHÁI NIỆM CƠ BẢN
Thanh toán điện tử: TTĐT (electronic payment) là các phƣơng thức
thanh toán thông qua các ứng dụng trong công nghệ thông tin mà trong đó các
thông điệp điện tử, chứng từ điện tử liên quan đƣợc gửi đi qua máy tính có kết
nối Internet, giúp cho quá trình thanh toán trở nên nhanh chóng hơn rất nhiều
so với cách thanh toán truyền thống. Nhƣ vậy, TTĐT là phƣơng thức thanh
toán bằng các thông điệp điện tử thay cho tiền mặt.
Thanh toán trực tuyến: TTTT là việc trả tiền và nhận tiền hàng cho các
dịch vụ mua bán hàng hóa, dịch vụ đƣợc bán trên mạng Internet thông qua
các thông điệp điện tử ,chứng từ điện tử thay cho việc trao đổi tiền mặt của
phƣơng thức truyền thống. Mua bán trực tuyến sử dụng PSP và IMS.
PSP (Payment Service Provider) là nhà cung cấp dịch vụ thanh toán.
Trong thanh toán qua mạng internet, các cơ sở bán hàng thƣờng không sử
dụng thiết bị PDQ offline. Do đó một PSP sẽ làm việc cung cấp phần mềm để
mô phỏng việc xử lý các thẻ thanh toán và thu thập các chi tiết về thẻ rồi sau
đó chuyển tới đơn vị chấp nhận thẻ.
IMS: (Internet Merchant Service) là dịch vụ hỗ trợ bán hàng qua mạng.
Đây là một dạng gần giống của cách bán hàng offline nhƣng là một dịch vụ
trực tuyến với những tính chất riêng. Đó là: Khách hàng không có mặt để mua
mà điền vào các thông tin hàng trực tuyến các sản phẩm cần mua, sau đó
thanh toán tới một cửa ảo.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 9
Một PSP thu nhận các chi tiết về thẻ và xác định tổng giá trị của đơn
hàng. Sau đó, một ngân hàng chấp nhận thanh toán bằng thẻ chứng thực giới
hạn của thẻ tạm thời giảm đi một số tiền bằng lƣợng giá trị của nghiệp vụ.
Hàng hoá đƣợc chuyển tới ngƣời mua và sau đó giá trị của nghiệp vụ đƣợc
thực hiện. Một lƣợng chi phí nhỏ đƣợc tính trả cho PSP và ngân hàng chấp
nhận thẻ.
Từ đó rút ra khái niệm về hệ thống Thanh toán trực tuyến là hệ thống
thanh toán đƣợc xây dựng trên nền tảng kỹ thuật số, đối tƣợng là ngƣời dùng
internet và mục đích là hoàn thiện hệ thống kinh doanh thƣơng mại điện tử
với phƣơng thức thanh toán kỹ thuật số thay thế hoàn toàn tiền mặt bằng tiền
điện tử hoặc thẻ.
1.2 MỘT SỐ LÝ THUYẾT VỀ HỆ THỐNG THANH TOÁN
TRỰC TUYẾN
1.2.1 ĐẶC ĐIỂM CỦA HỆ THỐNG THANH TOÁN TRỰC TUYẾN
Hệ thống TTTT là một tập hợp các phần tử rất đa dạng, phong phú. Bao
gồm hệ thống thanh toán điện tử trong cùng hệ thống ngân hàng hoặc đa ngân
hàng, hệ thống thanh toán liên ngân hàng quốc tế qua SWIFT, hệ thống ngân
hàng điện tử và e-banking.
Sử dụng hệ thống TTTT, tiền sẽ đƣợc chuyển từ tài khoản ngƣời mua
sang tài khoản ngƣời bán thông qua các tài khoản đƣợc mở ở ngân hàng
ngƣời mua và ngân hàng ngƣời bán. Quá trình này gồm 3 bên là ngƣời mua,
ngƣời bán và ngân hàng (trung gian).
Khả năng có thể chấp nhận đƣợc: Để thanh toán thành công thì cơ sở
hạ tầng của việc thanh toán phải đƣợc công nhận rộng rãi, môi trƣờng pháp lí
đầy đủ, đảm bảo quyền lợi cho cả khách hàng và doanh nghiệp, áp dụng đồng
bộ các công nghệ ở các ngân hàng cũng nhƣ tại các tổ chức thanh toán.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 10
An toàn và bảo mật: Do các dịch vụ thực hiện trên mạng Internet đƣợc
cung cấp toàn cầu nên cần đảm bảo khả năng chống lại sự tấn công để tìm
kiếm hay điều chỉnh thông tin mật, thông tin cá nhân, các thông điệp đƣợc gửi
đi.
Khả năng có thể hoán đổi: Tiền số có thể chuyển thành tiền mặt hay
chuyển từ quỹ tiền điện tử về tài khoản cá nhân hoặc từ tiền điện tử có thể
phát hành séc điện tử, séc thật. Tiền số bằng ngoại tệ có thể dễ dàng chuyển
sang ngoại tệ khác với tỷ giá tốt.
Hiệu quả, tiện lợi và dễ sử dụng: Chi phí cho mỗi giao dịch rất nhỏ.
Tính linh hoạt, hợp nhất và tin cậy: Cung cấp nhiều phƣơng thức thanh
toán cho mọi đối tƣợng với giao diện thống nhất dễ sử dụng theo từng ứng
dụng và tránh những sai sót không đáng có.
1.2.2 CÁC YẾU TỐ CẤU THÀNH MỘT HỆ THỐNG TTTT
a. Các bên tham gia
Ngƣời bán: Có thể bán hàng hóa dịch vụ theo 2 cách: Có thể bán hàng
dịch vụ qua một website liên kết, có thể bán hàng dịch vụ trên chính website
của mình. Doanh thu bán hàng hóa trong hai trƣờng hợp là khác nhau. Nếu
bán hàng hóa qua website khác thì doanh thu không đạt đƣợc 100% vì phải
mất phí đăng ký và phí giao dịch vụ.
Ngƣời mua: Bao gồm doanh nghiệp và cá nhân, hình thức đƣợc áp
dụng trong hai trƣờng hợp này là khác nhau.
Ngƣời mua là cá nhân: giá trị giao dịch nhỏ, phƣơng thức thanh toán:
thẻ cá nhân, ví điện tử.
Ngƣời mua là doanh nghiệp: Giá trị giao dịch lớn, phƣơng thức thanh
toán là chuyển khoản, sec điện tử.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 11
Các ngân hàng: Đóng vai trò là bên thử 3 đảm bảo về tính chính xác, độ
tin cậy cho việc xác thực, xử lý các giao dịch và các thông tin về phƣơng tiện
thanh toán với khách hàng.
Các tổ chức phát hành thanh toán là những tổ chức chuyên cung cấp
các phƣơng tiện thanh toán điện tử cho khách hàng nhƣ Onepay, Mastercard.
Các nhà cung cấp dịch vụ thanh toán trung gian đó là các tổ chức chuyên
cung cấp cho những ngƣời bán hàng sự chấp nhận các thanh toán điện tử nhƣ
thanh toán bằng thẻ tín dụng, thẻ ghi nợ, sec điện tử, chuyển khoản điện tử.
Tài khoản do tổ chức phát hành phƣơng tiện thanh toán đƣợc kết nối với một
tài khoản ngân hàng của ngƣời bán hàng.
b. Các công cụ sử dụng
Là những thiết bị điện tử đƣợc sử dụng để tiếp nhận, tuyền tải, xử lý
các thông tin để thanh toán nhƣ là ATM, Website, POS…
c. Các phƣơng tiện thanh toán điện tử
Phƣơng tiện thanh toán điện tử là những phƣơng tiện do các tổ chức tín
dụng phát hành hoặc nhà cung cấp dịch vụ trung gian đƣợc sử dụng trong
thanh toán điện tử. Có 2 dạng nhà cung cấp thanh toán (PSP).
Do các tổ chức tín dụng bao gồm ngân hàng cung cấp dịch vụ thanh
toán, Visa, Mastercard.
Do các nhà cung cấp dịch vụ thanh toán trung gian: Onepay, Ngân
lƣợng, Bảo kim.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 12
1.2.3 CÁC KHÁI NIỆM VỀ MÃ HOÁ
1.2.3.1 KHÁI NIỆM MÃ HÓA
Theo tài liệu “Giải Pháp Thanh Toán Trực Tuyến” của tác giả Vũ
Hoàng Nam. Trao đổi thông tin trên mạng rất dễ bị lấy cắp. Để đảm bảo việc
truyền tin an toàn ngƣời ta thƣờng mã hoá thông tin trƣớc khi truyền. Việc mã
hoá theo quy tắc nhất định gọi là hệ mật mã. Hiện nay có hai loại hệ mật mã
đó là mật mã cổ điển và mật mã khoá công khai. Với mật mã cổ điển dễ hiểu,
dễ thực hiện nhƣng độ an toàn không cao. Vì giới hạn tính toán chỉ thực hiện
trong phạm vi bảng chữ cái sử dụng văn bản cần mã hoá (ví dụ Z26 nếu dùng
các chữ cái tiếng anh, Z256 nếu dùng bảng chữ cái ASCII...). Với các hệ mã
cổ điển, nếu biết khoá lập mã hay thuật toán lập mã, ngƣời ta có thể dễ dàng
tìm ra đƣợc bản rõ. Ngƣợc lại các hệ mật mã khoá công khai cho biết khoá lập
mã K và hàm lập mã Ck thì cũng rất khó tìm đƣợc cách giải mã.
1.2.3.2 HỆ MÃ HÓA
Hệ mã hóa là hệ bao gồm 5 thành phần ( P, C, K, E, D ) thỏa mãn các
tính chất sau:
P (Plaitext): Là tập hợp hữu hạn các bản rõ có thể
C (Ciphertext): Là tập hữu hạn các bản mã có thể
K (Key): Là tập hợp các bản khoá có thể
E (Encrytion): Là tập hợp các quy tắc mã hoá có thể
D (Decrytion): Là tập hợp các quy tắc giải mã có thể.
Chúng ta đã biết một thông báo thƣờng đƣợc xem là bản rõ. Ngƣời gửi
sẽ mã hoá bản rõ, kết quả thu đƣợc gọi là bản mã. Rồi gửi bản mã cho ngƣời
nhận qua đƣờng truyền. Ngƣời nhận giải mã để tìm hiểu nội dung bản rõ.
Ek(P) = C và Dk(C) = P
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 13
1.2.3.3 NHỮNG KHẢ NĂNG CỦA HỆ MẬT MÃ
Cung cấp tính bảo mật ở một mức cao, tính toàn vẹn, chống chối bỏ và
tính xác thực.
Tính bảo mật: Bảo đảm bí mật cho dữ liệu bằng việc che dấu thông tin
nhờ các kỹ thuật mã hoá.
Tính toàn vẹn: Bảo đảm với các bên rằng bản tin không bị thay đổi trên
đƣờng truyền tin.
Chống chối bỏ: Có thể xác nhận rằng tài liệu đã đến từ ai đó, ngay cả
khi họ cố gắng từ chối nó.
Tính xác thực cung cấp hai dịch vụ:
Nhận dạng nguồn gốc của một thông báo và cung cấp cách chứng minh
rằng thông tin đó là thực.
Kiểm tra định danh của ngƣời đang đăng nhập một hệ thống, tiếp tục
kiểm tra đặc điểm của họ trong trƣờng hợp ai đó giả danh đang cố gắng
kết nối.
1.2.4 CÁC PHƢƠNG PHÁP MÃ HÓA
1.2.4.1 MÃ HÓA ĐỐI XỨNG
Hệ mã hoá đối xứng: là hệ mã hoá mà khoá mã hoá có thể dễ tính toán
ra đƣợc từ khoá giải mã và ngƣợc lại. Trong nhiều trƣờng hợp, khoá mã hoá
và khoá giải mã là giống nhau. Thuật toán này yêu cầu ngƣời gửi và ngƣời
nhận phải sử dụng một khoá trƣớc khi thông báo đƣợc gửi đi và khoá này
phải đƣợc đƣợc giữ bí mật. Độ an toàn của thuật toán này phụ thuộc vào
khoá, nếu để lộ ra khoá này thì bất kì ngƣời nào cũng có thể mã hoá và giải
mã thông báo trong hệ thống mã hoá. Sự mã hoá và giải mã của hệ mã hoá
đối xứng biểu thị bởi:
Ek: P -> C và Dk: C -> P
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 14
Các vấn đề đối với Hệ mã hoá đối xứng
Phƣơng pháp mã hoá đối xứng yêu cầu ngƣời mã hoá và ngƣời giải mã
phải cùng chung một khoá. Khoá phải đƣợc giữ bí mật tuyệt đối. "Dễ dàng"
xác định một khoá nếu biết khoá kia và ngƣợc lại. Vấn đề quản lý khóa khó
khăn, phức tạp khi sử dụng hệ mã hoá đối xứng. Ngƣời gửi và ngƣời nhận
phải luôn thống nhất với nhau về khoá. Việc thay đổi khoá là rất khó và dễ bị
lộ .Có xu hƣớng cung cấp khoá dài mà nó phải đƣợc thay đổi thƣờng xuyên
cho mọi ngƣời, trongkhi vẫn duy trì cả tính an toàn lẫn hiệu quả chi phí, sẽ
cản trở rất nhiều tới việc phát triển hệ mật mã.
1.2.4.2 MÃ HÓA PHI ĐỐI XỨNG (MÃ HÓA CÔNG KHAI)
Vẫn theo “Giải Pháp Thanh Toán Trực Tuyến” Hệ mã hoá khoá công
khai là Hệ mã hoá trong đó khoá mã hoá và khóa giải mã là hai mã khác nhau.
Khoá giải mã khó tính toán đƣợc từ khoá mã hoá và ngƣợc lại. Khoá mã hoá
gọi là khoá công khai (Public key). Khoá giải mã đƣợc gọi là khoá bí mật
(Private key).
Các điều kiện của một hệ mã hoá công khai:
Việc tính toán ra cặp khoá công khai KB và bí mật kB phải đƣợc thực
hiện một cách dễ dàng theo các cơ sở điều kiện ban đầu, nghĩa là thực hiện
trong thời gian đa thức.
Ngƣời gửi A có đƣợc khoá công khai của ngƣời nhận B và có bản tin P
cần gửi B, thì có thể dễ dàng tạo ra đƣợc bản mã C.
C = EKB (P) = EB (P)
Ngƣời nhận B khi nhận đƣợc bản mã C với khoá bí mật kB, thì có thể
giải mã bản tin trong thời gian đa thức.
P = DKB (C) = DB [EB(P)]
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 15
Nếu kẻ địch biết khoá công khai KB cố gắng tính toán khoá bí mật thì
chúng phải đƣơng đầu với trƣờng hợp nan giải, đó là gặp bài toán "khó".
1.2.5 MỘT SỐ HỆ MÃ HOÁ CỤ THỂ
1.2.5.1 HỆ MÃ HOÁ RSA
Theo tài liệu “Mã Hóa Lƣợng Tử Và Ứng Dụng” của tác giả Nguyễn
Thanh Tùng có viết:
Cho n=p*q với p, q là số nguyên tố lớn. Đặt P = C = Zn
Chọn b nguyên tố với (n), (n) = (p-1)(q-1)
Ta định nghĩa: K={(n,a,b): a*b 1(mod(n))}
Giá trị n và b là công khai và a là bí mật
Với mỗi K=(n, a, b), mỗi x P, y C định nghĩa
Hàm mã hóa: y = ek(x) = xb mod n
Hàm giải mã: dk(x) = ya mod n
1.2.5.2 HỆ MÃ HOÁ ELGAMAL
Hệ mã hóa với khoá công khai ElGamal có thể tùy ý dựa trên các nhóm
ngƣời dùng mà với họ bài toán lôgarit rời rạc đƣợc xem là khó giải đƣợc.
Thông thƣờng ngƣời ta dùng nhóm con Gq (cấp q) của Zp; ở đó p, q là
các số nguyên tố lớn thoả mãn q(p-1). Ở đây giới thiệu cách xây dựng nhóm
Zp, với p là một số nguyên tố lớn.
Sơ đồ:
Chọn số nguyên tố lớn p sao cho bài toán logarit rời rạc trong Zp là khó
(ít nhất p = 10150
). Chọn g là phần tử sinh trong Zp* .
Lấy ngẫu nhiên một số nguyên α thoả mãn P-2 và tính toán
h = gα mod p. Khoá công khai chính là (p, g, h), và khoá bí mật là α
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 16
Mã hoá:
khoá công khai là (p, g, h) muốn mã hoá thƣ tín m (0 ≤ m < p)
Lấy ngẫu nhiên một số nguyên k, 0 ≤ k ≤ p-2.
Tính toán x = gk mod p , y = m * h
k mod p.
Giải mã.
Để phục hồi đƣợc bản gốc m từ c = (x, y) ta làm nhƣ sau:
Sử dụng khoá riêng α , tính toán r = xp-1-α
(Chú ý rằng r = xp-1-α
= xα = (gk)
-α =g
-kα).
Phục hồi m bằng cách tính toán m = y*r mod p
Mã hoá đồng cấu.
Xét một sơ đồ mã hoá xác suất. Giả sử P là không gian các văn bản
chƣa mã hoá và C là không gian các văn bản mật mã. Có nghĩa là P là một
nhóm với phép toán 2 ngôi + và C là một nhóm với phép toán * . Ví dụ E của
sơ đồ mã hoá xác suất đƣợc hình thành bởi sự tạo ra khoá riêng và khoá công
khai của nó. Giả sử Er(m) là sự mã hoá thƣ tín m sử dụng tham số (s) r ta nói
rằng sơ đồ mã hoá xác suất là (+*) đồng cấu. Nếu với bất kỳ ví dụ E của sơ đồ
này, ta cho c1 = Er1(m1) và c2 = Er2(m2) thì tồn tại r sao cho:
c1*c2 = Er(m1+m2)
Chẳng hạn, sơ đồ mã hoá Elgamal là đồng cấu. Ở đây, P là tập tất cả
các số nguyên modulo p ( P = Zp ), còn C = {(a,b) | a,b € Zp }. Phép toán + là
phép nhân modulo p . Đối với phép toán 2 ngôi * đƣợc định nghĩa trên các
văn bản mật mã, ta dùng phép nhân modulo p trên mỗi thành phần.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 17
Hai văn bản gốc m0, m1 đƣợc mã hoá:
Eko(mo) = (gko, hko
mo)
Ek1(m1) = (gk1, hk1
m1)
Ở đó ko,k1 là ngẫu nhiên.
Từ đó: Eko(mo) Ek1(m1) = (gko
,hko
mo) (g
k1, h
k1 m1) = Ek(m0 m1)
với k = ko + k1
Bởi vậy, trong hệ thống bí mật ElGamal từ phép nhân các văn bản mật
mã chúng ta sẽ có đƣợc phép nhân đã đƣợc mã hoá của các văn bản gốc tƣơng
ứng.
1.2.5.3 MÃ NHỊ PHÂN
Vẫn theo “Mã Hóa Lƣợng Tử Và ứng Dụng” Giả sử rằng Alice muốn
gửi cho Bob 1 chữ số nhị phân b. Cô ta không muốn tiết lộ b cho Bob ngay.
Bob yêu cầu Alice không đƣợc đổi ý, tức là chữ số mà sau đó Alice tiết lộ
phải giống với chữ số mà cô ta nghĩ bây giờ. Alice mã hoá chữ số b bằng một
cách nào đó rồi gửi sự mã hoá cho Bob. Bob không thể phục hồi đƣợc b tới
tận khi Alice gửi chìa khoá cho anh ta. Sự mã hoá của b đƣợc gọi là một blob.
Một cách tổng quát, sơ đồ mã nhị phân là một hàm : {0, 1} x X Y, trong đó
X, Y là những tập hữu hạn. Mỗi mã hoá của b là giá trị (b, k), k X. Sơ đồ mã
nhị phân phải thoả mãn những tính chất sau:
Tính che đậy (Bob không thể tìm ra giá trị b từ (b, k))
Tính mù (Alice sau đó có thể mở (b, k) bằng cách tiết lộ b, k thì đƣợc
dùng trong cách xây dựng nó. Cô ta không thể mở blob bởi 0 hay 1).
Nếu Alice muốn mã hoá một xâu những chữ số nhị phân, cô ta mã hoá
từng chữ số một cách độc lập. Sơ đồ mã hoá số nhị phân mà trong đó Alice có
thể mở blob bằng 0 hay 1 đƣợc gọi là mã hoá nhị phân cửa lật .Mã hoá số nhị
phân có thể đƣợc thực hiện nhƣ sau:
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 18
Giả sử một số nguyên tố lớn p, một phần tử sinh g Zp và G Zp đã biết
logarit rời rạc cơ số g của G thì cả Alice và Bob đều không biết (G có thể
chọn ngẫu nhiên). Sự mã hoá nhị phân Ҩ : {0,1} x Zp-> Zp là:
Đặt logg G = a. Blob có thể đƣợc mở bởi b bằng cách tiết lộ k và mở
bởi -b bằng cách tiết lộ k-a nếu b=0 hoặc k+a nếu b=1. Nếu Alice không biết
a, cô ta không thể mở blob bằng –b. Tƣơng tự, nếu Bob không biết k, anh ta
không thể xác định b với chỉ một dữ kiện Ҩ (b, k) = gkG
b
Sơ đồ mã hoá chữ số nhị phân cửa lật đạt đƣợc trong trƣờng hợp Alice
biết a.
Nếu Bob biết a và Alice mở blob cho Bob thông qua kênh chống đột
nhập đƣờng truyền (untappable channel) Bob có thể sẽ nói dối với ngƣời thứ
ba về sự mã hoá chữ số nhị phân b. Rất đơn giản, anh ta nói rằng anh ta nhận
đƣợc k-a hoặc k+a (mà thực tế là k). Sơ đồ mã hoá số nhị phân mà cho phép
ngƣời xác minh (Bob) nói dối về việc mở blob, đƣợc gọi là sự mã hoá nhị
phân chameleon .
Thay vì mã hoá từng chữ số nhị phân trong sâu s một cách độc lập,
Alice có thể mã hoá một cách đơn giản 0 ≤ s ≤ p bằng Ҩ (b, k) = Gsg
k
Hơn nữa, những thông tin về số a sẽ cho Alice khả năng mở Ҩ (s,k)
bởi bất kì s„, k„ thoả mãn as + k = as„ + k„.
1.3 KHÁI NIỆM VỀ CHỮ KÝ ĐIỆN TỬ
1.3.1 ĐỊNH NGHĨA
Một sơ đồ chữ ký gồm bộ 5 (P, A, K, S, V) thoả mãn các điều kiện
dƣới đây:
P là tập hữu hạn các bức điện (thông điệp) có thể
A là tập hữu hạn các chữ kí có thể
K không gian khoá là tập hữu hạn các khoá có thể
Sigk là thuật toán ký P -> A
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 19
x ϵ P-> y = Sigk(x)
Verk là thuật toán kiểm thử: (P, A) -> (Đúng, sai)
Verk(x, y) = ...
Đúng : Nếu y = Sigk(x)
Sai : Nếu y # Sigk(x)
1.3.2 PHÂN LOẠI SƠ ĐỒ CHỮ KÝ ĐIỆN TỬ
Chữ ký điện tử đƣợc chia làm 2 lớp.
Chữ ký kèm thông điệp (message appendix). Và lớp khôi phục chữ ký
thông điệp (message recovery).
Chữ ký kèm thông điệp: Thông điệp ban đầu là đầu vào của thuật toán
kiểm tra. Ví dụ: chữ ký Elgamal.
Khôi phục chữ ký thông điệp: Khôi phục đƣợc thông điệp ban đầu sinh
ra từ bản thân chữ ký. Ví dụ: chữ ký RSA.
1.3.3 MỘT SỐ SƠ ĐỒ KÝ SỐ CƠ BẢN
1.3.3.1 SƠ ĐỒ CHỮ KÝ ELGAMAL
Chọn p là số nguyên tố sao cho bài toán log rời rạc trong Zp là khó.
Chọn g là phần tử sinh ϵ Z*p; a ϵ Z*p
Tính β= ga mod p.
Chọn r ngẫu nhiên ϵ Z*p-1
Ký trên x: Sig(x) = (γ ,δ ),
Trong đó γ= gkmod p , δ = (x - aγ ) r
-1 mod (p-1).
Kiểm tra chữ ký:
Ver(x,γ , δ )=True <=> βγγ
δ = g
xmod p
Ví dụ:
Chọn p=463; g=2; a=211; 2211
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 20
β=2211
mod 463=249;
chọn r =235; r-1
=289
Ký trên x = 112
Sig(x,r) = Sig (112,235)=(γ ,δ )=(16,108)
γ= 2235
mod 463 =16
δ= (112-211*16)*289 mod (463-1)=108
Kiểm tra chữ ký:
Ver(x, γ ,δ )=True<=> βγγ
δ= g
xmod p
βγγ
δ= 24916* 16108 mod 463 = 132
gx mod p = 2
112 mod 463 = 132
1.3.3.2 SƠ ĐỒ CHỮ KÝ RSA
Chọn p, q nguyên tố lớn .
Tính n=p.q; ᶲ(n)=(p-1)(q-1).
Chọn b nguyên tố cùng ᶲ (n).
Chọn a nghịch đảo với b; a=b-1 mod ᶲ (n).
Ký trên x:
Sig (x) = xa mod n
Kiểm tra chữ ký:
Ver (x,y)= True <=> x =yb mod n
Ví dụ:
p=3; q=5;
n=15; ᶲ (n)= 8; chọn b=3; a=3
Ký x =2:
Chữ ký :
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 21
y = xamod n = 2
3 mod 15=8
Kiểm tra:
x = ybmod n = 8
3 mod 15 =2 (chữ ký đúng)
1.3.3.3 SƠ ĐỒ CHỮ KÝ SCHNORR
Chuẩn bị:
Lấy G là nhóm con cấp q của Z*n , với q là số nguyên tố. Chọn phần tử
sinh gϵ G sao cho bài toán logarit trên G là khó giải. Chọn x ≠ 0 làm khóa bí
mật, x ϵ Zq. Tính y = gx làm khóa công khai. Lấy H là hàm băm không va
chạm.
Ký trên thông điệp :
Chọn r ngẫu nhiên thuộc Zq
Tính c = H(m, gr)
Tính s = (r - c x) mod q
Chữ ký Schnorr là cặp (c, s)
Kiểm tra chữ ký:
Với một văn bản m cho trƣớc, một cặp (c, s) đƣợc gọi là một
chữ ký Schnorr hợp lệ nếu thỏa mãn phƣơng trình:
c = H(m, gs*y
c)
Để ý rằng ở đây, c xuất hiện ở cả 2 vế của phƣơng trình.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 22
1.4 VẤN ĐỀ XÁC THỰC
1.4.1 KHÁI NIỆM XÁC THỰC
Xác thực là việc kiểm tra một thông tin là đúng chính xác hoặc bác bỏ
tính hợp lệ của thông tin đó. Xác thực cần có sự tin cậy, luôn là yêu cầu quan
trọng trong các giao tiếp. Để đơn giản xét mô hình giao tiếp gồm hai đối
tƣợng trao đổi thông tin A và B, họ cùng mục đích trao đổi thông tin M nào
đó.
Khi đó việc xác thực bao gồm:
A cần xác minh B đúng là B và ngƣợc lại.
Cả A và B cần xác minh tính an toàn của thông tin M mà họ trao đổi
Nhƣ vậy, xác thực bao gồm hai việc chính:
Xác thực tính hợp lệ của các đối tƣợng tham gia giao tiếp.
Xác thực tính bảo mật và toàn vẹn của thông tin trao đổi.
Theo phƣơng pháp truyền thống việc thực hiện xác thực đối tƣợng
đƣợc thực hiện bằng các giấy tờ nhƣ: chứng minh thƣ, giấy phép lái xe…
Việc xác thực tính an toàn của thông tin thƣờng dựa trên chữ ký, con dấu…
1.4.2 KHÁI NIỆM XÁC THỰC SỐ (ĐIỆN TỬ)
Xác thực điện tử là việc chứng minh bằng phƣơng tiện điện tử, sự tồn
tại chính xác và hợp lệ của một chủ thể khi tham gia trao đổi thông tin điện tử
nhƣ: các nhân, tổ chức, dịch vụ... hoặc một lớp thông tin nào đó mà không
cần biết các thông tin đó nhƣ thế nào, thông qua thông tin đặc trƣng đại diện
cho chủ thể đó mà vẫn đảm bảo đƣợc bí mật của chủ thể, hoặc lớp thông tin
cần chứng minh.
Xác thực điện tử là việc cần thực hiện trƣớc khi thực sự diễn ra các
cuộc trao đổi thông tin điện tử chính thức.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 23
Việc xác thực điện tử trong hệ thống trao đổi thông tin điện tử đƣợc ủy
quyền cho bên thứ ba tin cậy. Bên thứ ba ấy chính là CA (Certification
Authority), một cơ quan có tƣ cách pháp nhân thƣờng xuyên tiếp nhận đăng
ký các thông tin đại diện cho chủ thể: Khoá công khai và lƣu trữ khoá công
khai cùng lý lịch của chủ thể trong một cơ sở dữ liệu đƣợc bảo vệ chặt chẽ.
CA không nhất thiết là cơ quan nhà nƣớc. Điều quan trọng nhất của một CA
là uy tín để khẳng định sự thật,có trách nhiệm trƣớc pháp luật.
Mục đích của việc xác thực điện tử: chống giả mạo, chống chối bỏ,
đảm bảo tính toàn vẹn, tính bí mật, tính xác thực của thông tin và mục đích
cuối cùng là hoàn thiện các giải pháp an toàn thông tin.
Cơ sở ứng dụng đề xây dựng các giải pháp an toàn cho xác thực điện
tử là các hệ mật mã.
Ứng dụng: Thƣơng mại điện tử trong các hệ thống thanh toán trực
tuyến.
Hiện nay, xác thực điện tử đƣợc sử dụng trong khá nhiều ứng dụng.
Theo số liệu điều tra công bố vào tháng 8/2003 của tổ chức OASIS
(Organization for the Advancement of Structured Information
Standard):
24,1% sử dụng trong việc ký vào các dữ liệu điện tử;
16,3% sử dụng để đảm bảo cho e-mail;
13,2% dùng trong thƣơng mại điện tử;
9,1% sử dụng để bảo vệ WLAN;
8% sử dụng đảm bảo an toàn cho các dịch vụ web;
6% sử dụng bảo đảm an toàn cho Web Server;
6% sử dụng trong các mạng riêng ảo...
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 24
Có nhiều phƣơng pháp xác thực điện tử đã đƣợc phát triển và sử dụng.
Tuy nhiên có 3 phƣơng pháp xác thực chính sau đây:
a. Phƣơng pháp thứ nhất: Xác thực dựa vào những gì mà ta biết.
Phƣơng pháp này thƣờng sử dụng mật khẩu, mã PIN để xác thực chủ thể. Khi
cần xác thực, hệ thống yêu cầu chủ thể cung cấp những thông tin mà chủ thể
biết (mật khẩu, mã PIN, ...).
b. Phƣơng pháp thứ hai: Xác thực dựa vào những gì mà ta có. Phƣơng
pháp này đòi hỏi ngƣời dùng phải sở hữu một thứ gì đó để có thể xác nhận,
chẳng hạn nhƣ chứng chỉ số, thẻ ATM, thẻ SIM.
c. Phƣơng pháp thứ ba: Xác thực những gì mà ta đại diện. Phƣơng
pháp này thƣờng sử dụng việc nhận dạng sinh học nhƣ dấu vân tay, mẫu võng
mạc, mẫu giọng nói, ... để xác thực .
Xác thực bằng mật khẩu, mã PIN có ƣu điểm là tạo lập và sử dụng đơn
giản, nhƣng có nhƣợc điểm lớn là ngƣời dùng thƣờng chọn mật khẩu dễ nhớ,
do vậy dễ đoán nên dễ bị tấn công. Kẻ tấn công cũng có nhiều phƣơng pháp
tấn công để đạt đƣợc mật khẩu.
1.4.3 CÔNG CỤ XÁC THỰC CHỨNG CHỈ SỐ
1.4.3.1 KHÁI NIỆM CHỨNG CHỈ SỐ (DIGITAL CERTIFICATE)
Chứng chỉ số là công cụ để thực hiện bảo toàn và bảo mật trong hệ
thống thông tin. Nhƣ đã trình bày, việc sử dụng hệ mã hoá khoá công khai
trong bảo mật thông tin là rất quan trọng. Tuy nhiên, có vấn đề nảy sinh là
nếu hai ngƣời không biết nhau, nhƣng muốn tiến hành giao dịch, thì làm sao
họ có thể có khoá công khai của nhau. Giả sử ông A muốn giao tiếp với ông
B, ông ta sẽ vào website của ông B để lấy khóa công khai. Nhƣng không may,
kẻ giả mạo B‟ lại nhận yêu cầu của A và trả về trang Web của B‟ là bản sao
của B, hoàn toàn giống trang web của B, khiến cho A không thể phát hiện
đƣợc. Lúc này A có khoá công khai của B‟, chứ không phải là của B. Ông A
mã hoá thông điệp bằng khoá công khai của B‟. Kẻ gian B‟ giải mã thông
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 25
điệp, đọc thông tin, mã hóa lại bằng khoá công khai của B, và gửi thông điệp
cho B. Nhƣ vậy cả A và B hoàn toàn không biết có kẻ thứ 3 là B‟ đã đọc
đƣợc nội dung của thông điệp. Trƣờng hợp xấu hơn, B‟ sẽ thay đổi nội dung
thông điệp của A trƣớc khi gửi cho B.
Bài toán đặt ra là phải có một giải pháp để đảm bảo rằng khoá công
khai đƣợc trao đổi an toàn, không có giả mạo. Để giải quyết vấn đề này cần
có một tổ chức cung cấp chứng nhận, nó xác nhận: khoá công khai này thuộc
về một ngƣời.
Công ty, tổ chức cung cấp các chứng nhận khoá công khai đƣợc gọi là
CA (Certification Authority), và chứng nhận này gọi là chứng chỉ số.
Với bài toán trên, ông B muốn cho phép A và những ngƣời khác giao
tiếp với mình, ông ta phải đến một tổ chức CA để xin giấy chứng nhận khoá
công khai của ông ta. Nhà cung cấp sẽ phát hành chứng nhận và chữ ký số.
Nhà cung cấp CA gắn kết khoá công khai với tên của ngƣời đăng ký sở hữu
khoá đó.
Chứng chỉ số là một văn bản điện tử đƣợc tạo với định dạng nhất định,
dùng để xác thực danh tính một cá nhân, một công ty, ...hay thực thể nào đó
trên mạng internet, cùng với khoá công khai của họ trên Internet. Chứng chỉ
số phải do một tổ chức đứng ra chứng nhận những thông tin của ta đã khai
báo là chính xác, đƣợc gọi là nhà cung cấp chứng chỉ số (Certification
Authority, viết tắt là CA). CA phải đảm bảo về độ tin cậy, chịu trách nhiệm
về độ chính xác của chứng chỉ số mà họ cấp. Trong chứng chỉ số có ba thành
phần chính:
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 26
Thông tin cá nhân:
Đây là các thông tin đƣợc cấp trên chứng chỉ số, gồm tên, quốc tịch, địa
chỉ, điện thoại, email, tên tổ chức... Phần này giống nhƣ các thông tin trên
chứng minh thƣ của mỗi ngƣời.
Khoá công khai:
Trong mật mã, khoá công khai là một giá trị đƣợc CA chứng thực, đó
là khoá mã hoá, kết hợp với khoá bí mật duy nhất đƣợc tạo ra từ khoá công
khai, để tạo thành cặp khoá mật mã bất đối xứng.
Chữ ký số của CA cấp chứng chỉ:
Đây chính là sự xác nhận của CA, bảo đảm tính chính xác và hợp lệ của
chứng chỉ. Muốn kiểm tra một chứng chỉ số, trƣớc tiên phải kiểm tra chữ ký
số của CA có hợp lệ hay không .
Trong mật mã khoá công khai(Public Key Infrastructure -PKI), CA sẽ
kiểm soát cùng với nhà quản lý đăng ký (Registration Authority - RA), để xác
minh thông tin về chứng chỉ số mà ngƣời ta yêu cầu xác thực. RA xác nhận
thông tin của ngƣời cần xác thực, CA sau đó sẽ cấp chứng chỉ.
1.4.3.2 ĐỊNH DẠNG X.509 CỦA CHỨNG CHỈ SỐ
Cơ sở hạ tầng của mật mã khóa công khai (PKI) đƣợc xây dựng để bảo
đảm an toàn thông tin. Trong hệ thống này sử dụng một thành phần dữ liệu
đƣợc gọi là chứng chỉ số, nó gắn thông tin về ngƣời sở hữu khóa với khóa
công khai tƣơng ứng.
Hình 1.1 mô tả chứng chỉ số phiên bản 3, đƣợc định nghĩa theo chuẩn
X.509
Các thành viên tham gia hệ thống, sử dụng hệ mật mã khóa công khai
hoàn toàn có thể tin rằng: Khóa công khai chứa trong chứng chỉ số là thuộc về
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 27
đối tƣợng có thông tin trong trƣờng đối tƣợng đƣợc cấp. CA sử dụng chữ ký
điện tử để đảm bảo tính toàn vẹn và xác thực các thông tin.
Chữ ký đƣợc tạo ra nhƣ sau:
Thiết lập đại diện của thông tin trong chứng chỉ số (gồm các thông tin
cơ bản và phần mở rộng).
CA sử dụng khóa riêng (private key) của mình ký trên đại diện vừa có
đƣợc, để tạo ra chữ ký số.
Đóng gói các thông tin cùng với chữ ký trên, đó là chứng chỉ .
Sự tin tƣởng của các thành viên chỉ có thể có khi họ tin vào CA đã tạo
ra chứng chỉ đó. Mỗi chứng chỉ số đều có hạn sử dụng. Việc kiểm tra chứng
chỉ số đƣợc thực hiện độc lập với hệ thống cấp chứng chỉ.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 28
1.4.4 ƢU ĐIỂM VÀ NHƢỢC ĐIỂM CỦA HỆ THỐNG TTTT
1.4.4.1 ƢU ĐIỂM
Đối với thƣơng mại điện tử
Thúc đẩy phát triển thƣơng mại điện tử: Một hệ thống thƣơng mại điện
tử phát triển đằng sau là một hệ thống thanh toán trực tuyến mạnh mẽ. Nói
cho cùng, thƣơng mại chính là giao dịch dƣới góc độ ứng dụng điện tử. TTTT
chính là điều khác biệt đem lại cho TMĐT so với các ứng dụng khác. Do
vậy, việc phát triển TTTT sẽ hoàn thiện hóa TMĐT, ngƣời mua chỉ cần thao
tác trên máy tính để mua hàng, các doanh nghiệp có những hệ thống xử lí tiền
số tự động. Một khi thanh toán trong TMĐT an toàn, tiện lợi, viêc phát triển
TMĐT trên toàn cầu là xu thế tất yếu.
Tăng quá trình lƣu thông tiền tệ và hàng hóa: Thanh toán trong TMĐT
đẩy mạnh quá trình lƣu thông tiền tệ và hàng hóa. Ngƣời bán có thể nhận tiền
thanh toán qua mạng tức thì, do đó có thể tiến hành giao hàng một cách sớm
nhất, nhanh, an toàn… Thanh toán điện tử giúp thực hiện thanh toán nhanh,
an toàn, đảm bảo quyền lợi cho các bên tham gia thanh toán, hạn chế rủi ro
so với thanh toán bằng tiền mặt.
Hiện đại hóa hệ thống thanh toán: Thanh toán điện tử tạo ra một loại
tiền số hóa mới hoàn toàn có thể dùng để mua hàng hóa thông thƣờng. Quá
trình giao dịch đơn giản và nhanh chóng, chi phí giao dịch bớt đáng kể và
giao dịch sẽ trở nên an toàn hơn. Tiền số hóa không chiếm một không gian
hữu hình nào mà có thể chuyển nhanh chóng cho dù bạn ở bất cứ đâu. Đây là
một mạng tài chính hiện đại gắn liền với mạng Internet.
Đối với ngân hàng
Giảm chi phí, tăng hiệu quả kinh doanh:
Giảm chi phí văn phòng do thời gian tác nghiệp đƣợc rút ngắn, chuẩn
hóa các thủ tục, quy trình, nâng cao hiệu quả tìm kiếm và xử lí chứng từ.Giảm
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 29
chi phí nhân viên: một máy rút tiền tự động có thể làm việc 24/24 giờ và
tƣơng đƣơng một chi nhánh ngân hàng truyền thống .
Cung cấp dịch vụ thuận tiện cho khách hàng: thông qua Internet/web
ngân hàng có khả năng cung cấp dịch vụ mới (internet banking) và thu hút
thêm nhiều khách hàng giao dịch thƣờng xuyên hơn, giảm chi phí bán hàng
và tiếp thị. Mở rộng thị trƣờng thông qua Internet: thay vì mở nhiều chi nhánh
ở các nƣớc khác nhau có thể cung cấp dịch vụ Inetrnet banking để mở rộng
phạm vi cung cấp dịch vụ.
Đa dạng hóa dịch vụ và sản phẩm:
“Ngân hàng điện tử” với sự trợ giúp của công nghệ thông tin cho phép
tiến hành những giao dịch bán lẻ với tốc độ cao và liên tục. Các ngân hàng có
thể cung cấp thêm các dịch vụ mới cho khách hàng nhƣ “phone banking”,
“home banking”, “Internet banking”, chuyển, rút tiền, thanh toán tự động…
Nâng cao năng lực cạnh tranh và tạo nét riêng trong kinh doanh:
“Ngân hàng điện tử” giúp các ngân hàng tạo và duy trì một hệ thống khách
hàng rộng rãi và bền vững. Thay vì phải xếp hàng rất lâu chờ rút tiền tại chi
nhánh một ngân hàng, khách hàng có thể tới một máy rút tiền tự động của một
ngân hàng khác và thực hiện giao dịch trong vài phút. Do đó, thế mạnh về
dịch vụ ngân hàng điện tử có thể là một đặc điểm để các ngân hàng hiện đại
tạo dựng nét riêng của mình.
Thực hiện chiến lƣợc toàn cầu hóa:
Một lợi ích khác mà ngân hàng điện tử mang lại cho ngân hàng, đó là
việc ngân hàng có thể thực hiện chiến lƣợc “toàn cầu hóa”, mở rộng kinh
doanh mà không cần phải mở thêm chi nhánh. Vừa tiết kiệm chi phí lại có thể
phục vụ nhiều khách hàng hơn. Theo cách này các ngân hàng lớn đang vƣơn
cánh tay khổng lồ và dần dần thiết lập cơ sở của mình, thâu tóm nền tài chính
toàn cầu.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 30
Đối với khách hàng
Tiết kiệm chi phí:
Phí giao dịch ngân hàng điện tử ở mức thấp nhất so với các phƣơng
pháp giao dịch khác. Điều này là bởi các ngân hàng có thể triển khai tạo ra
các hệ thống ảo (chỉ hoạt động trên Internet mà không cần tới văn phòng, trụ
sở), các chi phí mà khách hàng phải trả theo đó mà giảm đi rất nhiều.
Tiết kiệm thời gian:
Đối với các giao dịch ngân hàng từ Internet đƣợc thực hiện và xử lí
một cách nhanh chóng và hết sức chính xác. Khách hàng không cần phải tới
tận nơi và tốn thời gian đợi thanh toán. Với dịch vụ ngân hàng điện tử họ có
thể tiếp cận với bất cứ một giao dịch nào của ngân hàng vào bất cứ thời điểm
nào hoặc ở bất cứ đâu mà họ muốn.
Thông tin liên lạc với ngân hàng nhanh hớn và hiệu quả hơn:
Khi sử dụng ngân hàng điện tử, họ sẽ nắm đƣợc nhanh chóng những
thông tin về tài khoản, tỷ giá, lãi suất. Mặt khác, thông qua máy vi tính đƣợc
nối mạng với ngân hàng, khách hàng có thể giao dịch trực tiếp với ngân hàng
để kiểm tra số dƣ tài khoản, chuyển tiền, thanhtoán hóa đơn dịch vụ công
cộng, thanh toán thẻ tín dụng, mua sec du lịch, vay nợ, mở và điều chỉnh,
thanh toán thƣ tín dụng và kể cả kinh doanh chứng khoáng với ngân hàng…
1.4.4.2 NHƢỢC ĐIỂM
Rủi ro cho ngƣời sử dụng dịch vụ thanh toán điện tử:
Do tính chất của thẻ tín dụng là rút tiền dựa trên việc kiểm tra số PIN
trên thẻ nên chủ thẻ dễ bị lừa lấy mất thẻ và số PIN. Bên cạnh đó chủ thẻ còn
gặp rủi ro khác do tình trạng làm giả thẻ tín dụng ngày càng tinh vi.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 31
Rủi ro đối với ngân hàng thanh toán:
Các ngân hàng này sẽ gặp rủi ro nếu họ có sai sót trong việc cấp phép
cho các khoản thanh toán có giá trị lớn hơn hạn mức quy định. Bên cạnh đó,
nếu không kịp thời cung cấp cho các đơn vị chấp nhận thẻ danh sách các thẻ
bị mất hoặc bị vô hiệu trong thời gian các thẻ này vẫn đƣợc sử dụng thì các
ngân hàng phát hành sẽ từ chối thanh toán cho những khoản này.
Rủi ro cho các đơn vị chấp nhận thẻ:
Các đơn vị này sẽ phải đối mặt với rủi ro bị từ chối thanh toán cho số
hàng hóa cung ứng vì lí do thẻ hết hiệu lực nhƣng đơn vị không phát hiện ra.
Rủi ro với ngân hàng phát hành:
Rủi ro thứ nhất là việc chủ thẻ sử dụng thanh toán nhiều lần đơn hàng
thanh toán có giá trị thấp hơn hạn mức nhƣng tổng số tiền thanh toán lại cao
hơn hạn mức của thẻ. Thứ hai, chủ thẻ lợi dụng tính năng thanh toán quốc tế
của thẻ để thông đồng với ngƣời khác chuyển thẻ ra nƣớc ngoài để thanh toán
ngoài quốc gia chủ thẻ cƣ trú.
Khó kiểm soát chi tiêu.
Nguy cơ bị tiết lộ các thông tin tài chính cá nhân
1.4.5 PHÂN LOẠI CÁC HỆ THỐNG TTTT
1.4.5.1 PHÂN LOẠI THEO THỜI GIAN THỰC
Thanh toán trực tuyến: là các giao dịch thanh toán đƣợc thực hiện trên
các hệ thống web TMĐT nơi mà khách hàng có thể thanh toán theo thời gian
thực.
Thanh toán ngoại tuyến: là các hình thức thanh toán điện tử khác thông
qua các thiết bị điện tử nhƣ ATM, POS. Loại hình thanh toán này chịu ảnh
hƣởng bởi các giới hạn không gian và thời gian, quá trình thanh toán không
đƣợc diễn ra theo thời gian thực .
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 32
1.4.5.2 THEO BẢN CHẤT CỦA CÁC GIAO DỊCH
Thanh toán trong B2B:
Là loại hình thanh toán điện tử đƣợc thực hiện giữa các doanh nghiệp
với nhau hoặc giữa doanh nghiệp với các tổ chức kinh doanh khác. Các giao
dịch này thƣờng có giá trị lớn, vì vậy mà các phƣơng tiện thanh toán đƣợc sử
dụng trong các giao dịch là chuyển khoản điện tử và SEC điện tử.
Thanh toán trong B2C:
Là loại hình thanh toán điện tử đƣợc thực hiện giữa cá nhân ngƣời tiêu
dùng với các doanh nghiệp kinh doanh trực tuyến. do khối lƣợng giao dịch
nhỏ nên các phƣơng tiện thanh toán đƣợc sử dụng trong các giao dịch là các
thẻ thanh toán, ví điện tử.
1.4.5.3 PHÂN LOẠI THEO CÁCH THỨC TIẾP NHẬN PHƢƠNG
TIỆN THANH TOÁN
Thanh toán trên web: là loại hình thanh toán điện tử mà khách hàng chỉ
cần khai báo thông tin trên website mà không cần xuất trình phƣơng tiện
thanh toán một cách vật lý.
Thanh toán thông qua các phƣơng tiện điện tử khác: là khách hàng
thanh toán buộc phải sử dụng phƣơng tiện thanh toán (ATM ,POS) tiếp xúc
một cách vật lý với các thiết bị điện tử này thì mới có thể thanh toán.
1.4.5.4 PHÂN CHIA THEO PHƢƠNG TIỆN THANH TOÁN
Thẻ thanh toán.
Thẻ điện tử.
Ví thanh toán điện tử.
Chuyển khoản điện tử.
Thanh toán bằng xuất trình hóa đơn điện tử.
Séc điện tử.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 33
CHƢƠNG 2: CÁC ĐIỀU KIỆN THANH TOÁN TẠI WEBSITE
ONEPAY.COM.VN
Trong quá trình thu thập dữ liệu phục vụ đề tài khóa luận, em đã sử
dụng các phƣơng pháp thu thập dữ liệu sau:
2.1 PHƢƠNG PHÁP THU THẬP DỮ LIỆU SƠ CẤP
Phiếu điều tra: Gửi cho các khách hàng của Onepay.vn thông qua
email. Cụ thể phƣơng pháp phiếu điều tra nhƣ sau:
Nội dung điều tra: Tình hình ứng dụng và triển khai các dịch vụ TTĐT
của công ty Onepay website www.Onepay.com.vn
Chất lƣợng dịch vụ TTĐT mà công ty đang cung cấp, ý kiến của ngƣời
sử dụng trên website www.Onepay.com.vn
Cách thức tiến hành: Các khách hàng sau khi trả lời phiếu điều tra sẽ
đƣợc đƣa vào cơ sở dữ liệu để xử lý và phân tích. Sử dụng cách thức này là
biện pháp thu thập thông tin một cách nhanh chóng, tiết kiệm và xử lý một
cách chính xác để có thể đƣa ra những đánh giá và kết quả chính xác nhất.
Ƣu và nhƣợc điểm của cách thức điều tra này :
Ƣu điểm: nhanh chóng, tiện lợi, hiệu quả cao.
Nhƣợc điểm: khách hàng có thể không trả lời hoặc không khai báo
chính xác.
Đối tƣợng mẫu nghiên cứu: Khách hàng đã và đang là khách trực tuyến
tại website www.Onepay.com.vn
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 34
Số lƣợng phiếu điều tra:
Số phiếu đƣa ra: 50 phiếu.
Số phiếu nhận về: 20 phiếu.
2.2 PHƢƠNG PHÁP THU THẬP DỮ LIỆU THỨ CẤP
Nội dung: Là kết quả tổng hợp báo cáo về tình hình hoạt động kinh
doanh của công ty.
Ƣu nhƣợc điểm: Những số liệu thống kê về doanh nghiệp cho ta có
đƣợc cái nhìn trực quan và hiệu quả về hoạt động kinh doanh của doanh
nghiệp.
Các nguồn khác: Các dữ liệu khác đƣợc khai thác từ các từ nguồn nhƣ
báo cáo TMĐT qua các năm của Bộ Công Thƣơng, các hội thảo và diễn đàn
về TTĐT, báo chí trong nƣớc, quốc tế và từ nguồn internet.
Nội dung: Là các thông tin số liệu về tình hình phát triển chung của
TTĐT trên Thế giới và Việt Nam: đánh giá, nhận định và dự báo về tốc độ
phát triển trong thời gian tới của TTĐT và TMĐT .
Ƣu nhƣợc điểm: Tìm kiếm nhanh chóng, dễ dàng, số liệu đa dạng. Tuy
nhiên mức độ chính xác và cập nhật của các số liệu thì khó có khả năng kiểm
chứng.
2.3 PHƢƠNG PHÁP PHÂN TÍCH DỮ LIỆU
2.3.1 PHƢƠNG PHÁP ĐỊNH LƢỢNG
SPSS là phần mềm hệ thống quản lý dữ liệu và phân tích thống kê, sử
dụng các trình đơn mô tả và các hộp thoại đơn giản để thực hiện hầu hét các
công việc thống kê phân tích số liệu cho ngƣời dùng.Ngƣời dùng dễ dàng sử
dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị…
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 35
2.3.2 PHƢƠNG PHÁP TỔNG HỢP VÀ PHÂN TÍCH SỐ LIỆU THEO
GIÁ TRỊ TRUNG BÌNH
Kết quả các phiếu điều tra sau khi thu về đƣợc tổng hợp trên SPSS và
phân tích theo giá trị trung bình và chỉ số thống kê. Các số liệu thống kê từ
kết quả hoạt động của công ty đƣợc xử lý bằng hai phƣơng pháp phân tích chi
tiết và biểu đồ minh họa .
2.3.3 PHƢƠNG PHÁP ĐỊNH TÍNH
Phân tích đáng giá thông tin thông qua câu hỏi phỏng vấn. Các câu hỏi
phỏng vấn đƣợc xây dựng từ tổng quát toàn nghành đến chuyên sâu về công
ty. Phƣơng pháp phân tích tổng hợp theo hình thức quy nạp, đánh giá các vấn
đề khác nhau rồi tổng hợp đƣa ra các nhận định chung và đặc trƣng .
2.4 ĐÁNH GIÁ TỔNG QUAN TÌNH HÌNH VÀ ẢNH HƢỞNG CỦA
NHÂN TỐ MÔI TRƢỜNG ĐẾN QUY TRÌNH THANH TOÁN
TRỰC TUYẾN TẠI WEBSITE WWW.ONEPAY.COM.VN
2.4.1 THỰC TRẠNG CHUNG
Hiện nay với sự phát triển của Internet, thì việc phát triển của công
nghệ thông tin và thƣơng mại điện tử tại Việt Nam là một điều tất yếu. Cùng
với sự phát triển của thƣơng mại điện tử ngày càng phát triển của các hình
thức thanh toán trực tuyến. Tuy nhiên, với một nƣớc mới phát triển Việt Nam
còn có rất nhiều bất cập về các yếu tố hạ tầng và quy mô.
Tốc độ phát triển Internet của Việt Nam luôn đạt mức cao trong những
năm gần đây. Tuy nhiên, xét về tỷ lệ ngƣời dùng internet/dân số, Việt Nam
còn ít. Mặc dù số lƣợng ngƣời dân sử dụng Internet tăng nhanh trong thời
gian qua nhƣng thực tế ngƣời sử dụng thanh toán trực tuyến chỉ chiếm 4%,
các hình thức thanh toán không dùng tiền mặt dƣới 20%. Ngƣời tiêu dùng
chƣa quen thuộc với dịch vụ TTĐT của ngân hàng.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 36
Việt Nam là 1 quốc gia mới phát triển hệ thống quản lý, thanh toán còn
non kém cộng thêm với thói quen của ngƣời tiêu dùng sử dụng tiền mặt trong
thanh toán đã hình thành bấy lâu nay thì việc TTTT còn gặp nhiều khó khăn.
Cùng với sự phát triển của Internet, thời gian dành cho việc đi mua sắm
trực tiếp ngày càng ít đi và việc mua bán online ngày càng nở rộ thì nhu cầu
của việc TTTT là ngày càng cấp thiết. Trong 10 năm trở lại đây các dịch vụ
nhƣ thế phát triển rầm rộ. Từ các ngân hàng, đến các cổng thanh toán trực
tuyến nhƣ:
Ngân lƣợng, bảo kim, Onepay, Vnpay… Đến các công ty thanh toán
quốc tế nhƣ paypal cũng đã bắt đầu phát triển mạnh mẽ ở Việt Nam.
Tuy nhiên hoạt động thanh toán trực tuyến tại Việt Nam vẫn còn gặp
rất nhiều khó khăn và phát triển chƣa tƣơng xứng với tiềm năng của mình .
2.4.2 THỰC TRẠNG VÀ GIỚI THIỆU CÔNG TY ONEPAY
OnePAY là đại diện của MaterCard trong cung cấp giải pháp thanh
toán điện tử cho các doanh nghiệp tại Việt Nam. Hệ thống cổng thanh toán
của OnePAY đƣợc tin dùng bởi các ngân hàng lớn trên thế giới nhƣ ANZ ,
HSBC, ICICI… Cổng thanh toán OnePAY đảm bảo các tiêu chuẩn của hệ
thống tài chính quốc tế nhƣ PCI DSS của PCI Security Standards Council,
3D-Secure của Visa, MasterCard và JCB…. OnePAY cũng đang hợp tác cùng
6 ngân hàng nhà nƣớc và cổ phần lớn nhất Việt Nam để triển khai đa dạng
kênh thanh toán không tiền mặt.
Là một trong những đơn vị cung cấp dịch vụ thanh toán tại thị trƣờng
Việt Nam, OnePAY hiện đang dẫn đầu trong thị trƣờng cung cấp dịch vụ
thanh toán trực tuyến. Từ dịch vụ xử lý giao dịch trực tuyến cho các loại thẻ
quốc tế, OnePAY đang dần mở rộng kênh TTĐT bao gồm thanh toán qua
Internet, thanh toán qua ATM, POS, Internet banking, SMS banking… bằng
các kết nối với tất cả các ngân hàng tại Việt Nam. OnePAY không ngừng mở
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 37
rộng dịch vụ để cung cấp hoàn thiện các công cụ, giải pháp kinh doanh
thƣong mại điện tử cho thị trƣờng Việt Nam và Đông Dƣơng .
Sứ mệnh hoạt động
OnePAY có nhiệm vụ giúp ngƣời tiêu dùng thanh toán các giao dịch
trên Internet bằng việc kết nối các nhà cung cấp, các ngân hàng và ngƣời tiêu
dùng. Từ khi có OnePAY, thƣơng mại điện tử Việt Nam không chỉ là việc
giới thiệu hàng hóa và dịch vụ trên Internet mà hoàn thiện đến khâu thanh
toán trực tuyến.
OnePAY sinh ra để cung cấp các dịch vụ thanh toán trực tuyến và mở
rộng là các giải pháp thanh toán điện tử đa dạng. Dịch vụ của OnePAY
chuyên nghiệp và đảm bảo các yêu cầu công nghệ khắt khe của công nghiệp
thanh toán trên thế giới để đảm bảo tối đa lợi ích khách hàng. Với kinh
nghiệm và lợi thế của mình, OnePAY cam kết sát cánh cùng khách hàng của
mình để cùng thành công trong thƣơng mại điện tử .
Nguyên tắc hoạt động
Sự thành công trong kinh doanh của khách hàng là tôn chỉ cho các hoạt
động của OnePAY. Nhu cầu của khách hàng đối với công nghệ thanh toán
hƣớng dẫn OnePAY trong các hoạt động nghiên cứu và phát triển dịch vụ.
Dịch vụ chuyên nghiệp, đáp ứng yêu cầu trong hiện tại và tính đến nhu
cầu trong tƣơng lai, đảm bảo an toàn bằng việc quản lý tốt rủi ro trong thanh
toán là lợi thế của OnePAY.
Đa dạng và linh hoạt trong giải pháp để giảm thiểu chi phí hoạt động
cho khách hàng.
Mọi hoạt động theo chuẩn quốc tế để giúp các doanh nghiệp dễ dàng
tiếp cận với kinh doanh quy mô toàn cầu.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 38
Tầm nhìn chiến lƣợc
Là đơn vị tiên phong và sẽ luôn dẫn đầu tại Việt Nam trong lĩnh vực
thanh toán điện tử với những tiêu chuẩn bảo mật quốc tế và độ an toàn cao
2.4.3 GIỚI THIỆU VỀ CÁC HÌNH THỨC THANH TOÁN ĐIỆN TỬ
VÀ THỰC TRẠNG HỆ THỐNG THANH TOÁN ONEPAY
ĐANG SỬ DỤNG
OneCOM dành cho các đơn vị kinh doanh thƣơng mại điện tử an toàn.
Việc đăng ký sử dụng OneCOM không đòi hỏi các chứng chỉ về bảo mật
thông tin thẻ. Trách nhiệm bảo mật và xử lý thông tin thuộc về cổng thanh
toán. Gói dịch vụ OneCOM có những đặc điểm cơ bản sau:
Cung cấp khả năng chấp nhận thanh toán trực tuyến bằng thẻ quốc tế
mang thƣơng hiệu: Visa, MasterCard, AmEx, JCB
Cung cấp khả năng chấp nhận thanh toán trực tuyến bằng thẻ nội địa
mang thƣơng hiệu: Vietcombank, Vietinbank, DongA, Techcombank.
Tích hợp cổng thanh toán vào website mà không cần các chứng chỉ về
bảo mật. Thông tin thẻ đƣợc nhập tại OnePAY và bảo vệ bởi OnePAY và
MasterCard.
Tích hợp cổng thanh toán vào email, cho phép gửi hóa đơn điện tử có
chức năng thanh toán tới khách hàng .
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 39
2.4.4 TỔNG QUAN DỊCH VỤ THANH TOÁN ONEPAY
OneCOM cho phép doanh nghiệp chấp nhận thanh toán thẻ qua Internet
. Giải pháp của OnePAY chấp nhận thanh toán bằng các loại thẻ sau:
Thẻ thanh toán quốc tê: bao gồm các thẻ tín dụng, thẻ ghi nợ, thẻ trả
trƣớc mang thƣơng hiệu: Visa, MasterCard, American Express, JCB
Thẻ nội địa: Bao gồm các loại thẻ tín dụng, ghi nợ nội địa mang thƣơng
hiệu của các ngân hàng Việt Nam
Ngân hàng TMCP Ngoại thƣơng Việt Nam - Vietcombank
Ngân hàng Công thƣơng Việt Nam - Vietinbank
Ngân hàng TMCP Đông Á - DongA Bank
Ngân hàng TMCP Quốc tế Việt Nam - VIB
Ngân hàng TMCP Kỹ thƣơng Việt Nam – Techcombank
Ngân hàng TMCP phát triển nhà TP HCM – HDBank
Ngân hàng TMCP Tiên Phong – Tienphongbank
Ngân hàng TMCP quân đội – MB
Ngân hàng TMCP Việt Á- VietA Bank
Ngân hàng TMCP Hàng Hải Việt Nam- Maritime Bank
Ngân hàng TMCP Xuất nhập khẩu Việt Nam – Eximbank
Ngân hàng TMCP Sài Gòn Hà Nội – SHB
Ngân hàng TMCP Sài Gòn Thƣơng Tín – Sacombank
Ngân hàng TMCP Nam Á– NamA Bank
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 40
Mô hình thanh toán thẻ quốc tế :
Hình 2.1 Mô hình thanh toán quốc tế
Yêu cầu thanh toán
Chủ thẻ chọn hàng hóa, dịch vụ trên website của doanh nghiệp và lựa
chọn thanh toán
Chủ thẻ nhập thông tin thẻ trên cổng thanh toán OnePAY và nhấn nút
thanh toán
OnePAY chuyển thông tin giao dịch cho ngân hàng phát hành thông
qua mạng lƣới tổ chức thẻ quốc tế để xin cấp phép.
Trả lời yêu cầu
Ngân hàng phát hành thực hiện cấp phép giao dịch .Ngân hàng phát
hành thông báo kết quả cấp phép cho OnePAY. OnePAY thông báo kết quả
thanh toán cho doanh nghiệp. Dựa vào kết quả này, doanh nghiệp thông báo
tình trạng thanh toán cho khách hàng .
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 41
Tạm ứng doanh thu
Cuối ngày, OnePAY gửi dữ liệu thanh toán cho VCB
VCB tiến hành ghi có tài khoản đối với các giao dịch thanh toán thành
công
Mô hình thanh toán nội địa :
Hình 2.2 Mô hình thanh toán nội địa
Yêu cầu thanh toán
Chủ thẻ chọn hàng hóa, dịch vụ trên website của doanh nghiệp và lựa
chọn thanh toán
Chủ thẻ nhập thông tin thẻ trên cổng thanh toán OnePAY và nhấn nút
thanh toán
OnePAY chuyển thông tin giao dịch cho ngân hàng nội địa để xin cấp
phép .
Trả lời yêu cầu
Ngân hàng thực hiện cấp phép giao dịch
Ngân hàng thông báo kết quả cấp phép cho OnePAY. OnePAY thông
báo kết quả thanh toán cho doanh nghiệp. Dựa vào kết quả này, doanh nghiệp
thông báo tình trạng thanh toán cho khách hang .
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 42
Tạm ứng doanh thu
Cuối ngày, OnePAY gửi dữ liệu thanh toán cho ngân hàng để thực hiện
đối soát.
Ngân hàng tiến hành ghi có tài khoản chỉ định của doanh nghiệp đối
với các giao dịch thanh toán thành công. Tùy từng ngân hàng mà doanh thu từ
giao dịch đƣợc ghi có ngay lập tức hoặc sau một khoảng thời gian cam kết .
2.4.4.1 PHƢƠNG PHÁP THANH TOÁN QUA WEBSITE
Thanh toán qua website trong gói dịch vụ OneCOM Pro là kênh thanh
toán chuyên nghiệp trong thƣơng mại điện tử. Cổng thanh toán đƣợc tích hợp
vào website kinh doanh trực tuyến của doanh nghiệp để chấp nhận thanh toán
trực tuyến.
Với mô hình tích hợp trên website, các bƣớc thanh toán đƣợc thực
hiện nhƣ sau:
Bƣớc 1: Khách hàng truy cập vào website của doanh nghiệp và chọn
hàng hóa, dịch vụ phù hợp.
Bƣớc 2: Khách hàng tiến hành thanh toán cho các món hàng hóa, dịch
vụ vừa chọn đƣợc. Website của doanh nghiệp tổng hợp và đƣa hóa đơn mua
hàng cho khách xác nhận.
Bƣớc 3: Khách hàng nhập thông tin cá nhân để nhận hàng hóa, dịch vụ
Bƣớc 4: Khách hàng nhập thông tin thẻ trên website của doanh nghiệp.
Cổng thanh toán OnePAY chấp nhận thẻ Visa, MasterCard, Amex, JCB
Bƣớc 5: Website của doanh nghiệp thông báo kết quả giao dịch cho
khách hàng. Với các giao dịch thành công, website sẽ xác nhận đơn hàng và
cung cấp thông tin giao hàng hay xác nhận dịch vụ.
2.4.4.2 PHƢƠNG THỨC THANH TOÁN QUA EMAIL
Thanh toán qua email là việc sử dụng thanh toán trực tuyến trong kinh
doanh truyền thống song song với hình thức thanh toán khác nhƣ tiền mặt,
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 43
chuyển khoản… Thanh toán qua email giúp các doanh nghiệp chấp nhận
thanh toán trực tuyến trong các trƣờng hợp:
Chƣa có website thƣơng mại điện tử hoặc website chỉ có chức năng
giới thiệu sản phẩm.
Sản phẩm không có giá cố định
Gửi nhanh hóa đơn để khách hàng thanh toán ngay với giải pháp thanh
toán qua email, khách hàng của doanh nghiệp có thể thanh toán nhanh ngay
sau khi nhận đƣợc email thông báo thanh toán. Các bƣớc thanh toán đƣợc
thực hiện nhƣ sau:
Hình 2.3 Thanh toán qua email
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 44
2.5 ẢNH HƢỞNG CỦA CÁC YẾU TỐ MÔI TRƢỜNG BÊN NGOÀI
ĐẾN THANH TOÁN TRỰC TUYẾN CỦA
WEBSITEwww.Onepay.com.vn
2.5.1 ẢNH HƢỞNG CỦA HẠ TẦNG CÔNG NGHỆ THÔNG TIN,
VIỄN THÔNG
Hạ tầng công nghệ có vai trò rất lớn đối với tới sự phát triển của TTĐT,
đối với TTĐT thì Internet và viễn thông đƣợc coi nhƣ huyết mạch giao thông
của một quốc gia. Việc phát triển công nghệ thông tin và các phần mềm ứng
dụng giúp cho TTĐT phát triển thể hiện trong việc giúp khách hàng nạp tiền,
rút tiền một cách thuận tiện nhất và đảm bảo an toàn, quá trình quản lý các
giao dịch cũng trở nên dễ dàng hơn .
2.5.2 ẢNH HƢỞNG CỦA HÀNH LANG PHÁP LÝ
điện tử nói riêng tiếp tục đƣợc hoàn thiện, nhiều văn bản quy phạm pháp luật
đã đƣợc rà soát, chỉnh sửa, bổ sung và ban hành mới để hƣớng dẫn và điều
chỉnh các hoạt động thanh toán, giúp cho việc quản lý, vận hành, giám sát
hoạt động thanh toán đáp ứng yêu cầu của nền kinh tế.
Môi trƣờng chính trị - pháp luật ảnh hƣởng rất lớn tới TMĐT nói chung
và các phƣơng thức TTĐT nói riêng. Các quốc gia không ngừng đầu tƣ, tạo
điều kiện và xây dựng hành lang pháp lý phục vụ cho các hoạt động TMĐT
diễn ra thuận lợi. Tại Việt Nam, Chính phủ cũng rất quan tâm tới việc hoàn
thiện.
Khung pháp lý quy định về các hoạt động TMĐT với nền tảng chính là
những văn bản pháp luật thuộc hệ thống Luật giao dịch điện tử 2005 và Luật
công nghệ thông tin 2006. Về chính sách TTĐT cũng nhận đƣợc sự quan tâm
của các cơ quan chức năng thể hiện qua Nghị Định 92 về thông tƣ không
dùng tiền mặt, các nghị định về chữ ký số và dịch vụ chữ ký số, Internet…
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 45
Thành lập 2 tổ chức là trung tâm Chứng Thực Số Quốc Gia và trung tâm Ứng
Cứu Khẩn Cấp Máy Tính Việt Nam để khắc phục các sự cố.
2.5.3 ẢNH HƢỞNG CỦA HỆ THỐNG BẢO MẬT TRONG THƢƠNG
MẠI ĐIỆN TỬ
Tình trạng bảo mật cho các website nói chung và các website thƣơng
mại điện tử Việt Nam nói riêng hiện nay là đáng báo động. Nếu không kịp
thời khắc phục thì sẽ nguy hiểm cho ngành công nghệ còn non trẻ này của đất
nƣớc. Tình trạng ăn cắp và sử dụng thẻ tín dụng giả để mua hàng trên các
website TMĐT, virus xâm nhập vào hệ thống ăn cắp mật mã xảy ra ngày càng
nhiều, một số vụ tấn công của các Hacker Việt vào một vài website thƣơng
mại điện tử trong nƣớc thời gian gần đây, một số website của các tổ chức bị
các hacker nƣớc ngoài xâm nhập… từ đó đã thấy vấn đề bảo mật quan trong
tới mức nào.
Khi thiết lập một dự án TMĐT thƣờng vì do kiến thức của ngƣời quản
lý trong lĩnh vực bảo mật còn hạn chế hoặc do ý muốn chủ quan, cứ thiết lập
website trƣớc, một thời gian sau đó khi hoạt động hiệu quả mới đầu tƣ tiếp
cho hệ thống bảo mật. Hơn thế nữa, đã là TMĐT thì cần phải thu hút thật
nhiều khách hàng truy cập thì mới có cơ hội kinh doanh hiệu quả đƣợc. Một
khi đó thì đã gặp những truy cập không mong đợi từ các Hacker.
2.5.4 ẢNH HƢỞNG CỦA CÁC YẾU TỐ MÔI TRƢỜNG BÊN TRONG
ĐẾN TTĐT CỦA WEBSITE ONEPAY.COM.VN
2.5.4.1 ẢNH HƢỞNG CỦA CÔNG NGHỆ
Trang bị đầy đủ các máy tính cho nhân viên. Hệ thống mạng đƣợc kết
nối liên tục rộng rãi. Với các trƣởng bộ phận đƣợc công ty cung cấp laptop để
tiện làm việc cũng nhƣ thuận lợi cho việc xử lý và truyền thông tin cho doanh
nghiệp.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 46
2.5.4.2 ẢNH HƢỞNG CỦA ĐỘI NGŨ NHÂN SỰ
Lực lƣợng nhân sự của công ty đa số là nhân viên trẻ, năng động nhiệt
tình, luôn luôn sáng tạo trong công việc, có trình độ. Nhận thấy tầm quan
trọng của nguồn nhân lực, công ty đã đƣa và đang đào tạo, thu hút nguồn
nhân lực có tay nghề chuyên môn cao tới làm việc tại công ty. Đội ngũ nhân
viên có chuyên môn cao, đƣợc đào tạo bài bản, phong cách làm việc chuyên
nghiệp, phục vụ khách hàng chuyên nghiệp là yếu tố không nhỏ quyết định sự
thành công của công ty.
2.5.4.3 ẢNH HƢỞNG CỦA NGUỒN LỰC TÀI CHÍNH
Để thành lập một doanh nghiệp điều đầu tiên cũng là quan trọng nhất
đó chính là nguồn vốn. Bất cứ một oanh nghiệp nào dù lớn hay nhỏ cũng cần
nguồn lực tài chính để đầu tƣ cho cơ sở hạ tầng, đầu tƣ cho công nghệ và cả
đầu tƣ để thu hút và đào tạo nguồn nhân lực. Nguồn lực tài chính là nhân tố
thúc đẩy mọi hoạt động sản xuất, kinh doanh của doanh nghiệp .
2.6 KẾT QUẢ PHÂN TÍCH VÀ XỬ LÝ DỮ LIỆU
2.6.1 KẾT QUẢ PHÂN TÍCH VÀ XỬ LÝ DỮ LIỆU SƠ CẤP
Khả năng nhận biết website của khách hàng qua các phƣơng thức .
Khách hàng biết đến Onepay.com.vn chủ yếu là bạn bè giới thiệu và mạng xã
hội Facebook. Tỷ lệ biết đến Onepay.com.vn qua bạn bè giới thiệu là 45% có
đƣợc điều này là do Onepay.com.vn làm tốt việc thiết kế những bài giảng có
chất lƣợng với đội ngũ giáo viên giảng dạy nổi tiếng .
Khách hàng
Bạn bè
Tìm kiến trên mạng
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 47
Hình 2.4 Phân tích dữ liệu sơ cấp
Khi thanh toán với www.onepay.vn, anh (chị) chủ yếu lựa chọn hình thức
thanh toán nào?
Hình 2.5 Lựa chọn hình thức thanh toán
Hình thức thanh toán đƣợc sử dụng chủ yếu khi mua hàng tại website
www.onepay.com.vn là hình thức thanh toán mua thẻ học qua các đại lý
chiếm đến 65% cao hơn nhiều so với thanh toán qua tài khoản ngân hàng.
Hiện tại Onepay đang khuyến khích khách hàng tiến hành thanh toán trực
tuyến bằng cách giảm giá cho các khách hàng thanh toán trực tuyến. Trong
tƣơng lai gần thì Kiến thức việt sẽ triển khai tích hợp thêm một số hình thức
thanh toán trực tuyến mới tiện dụng hơn, an toàn hơn nhƣ ví điện tử…
Đánh giá về hệ thống thanh toán trực tuyến trên website
www.Onepay.com.vn
Hình thức
Chuyển khoản NH
Mua thẻ
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 48
Hình 2.6 Đánh giá hệ thống
Có một tỉ lệ lớn khách hàng nhận xét về các hình thức thanh toán trực
tuyến trên website www.onepay.com.vn 50% phàn nàn về website còn ít hình
thức thanh toán và 40% bình thƣờng. Có 10% cảm thấy đa dạng. Điều đó
chứng tỏ hệ thống thanh toán trực tuyến của Onepay còn khá nhiều điều cần
cải thiện.
2.6.2 KẾT QUẢ PHÂN TÍCH VÀ TỔNG HỢP CÁC DỮ LIỆU THỨ
CẤP
Đánh giá chung về tình hình TTĐT
Cơ sở hạ tầng và hành lang pháp lý đã có những tín hiệu tốt, nhƣng thói
quen mua sắm và việc thiếu giải pháp đồng bộ khiến thƣơng mại điện tử Việt
Nam ì ạch bởi khúc mắc ở khâu thanh toán.Những nhận định trên đƣợc các
chuyên gia đƣa ra tại Diễn đàn và Triển lãm về Phát triển TTTT trong
Thƣơng mại điện tử (Vietnam Online Payment–VOP). Cùng các ngân hàng
trong nƣớc cùng các chuyên gia nghiên cứu kinh tế.
Đánh giá về tiềm năng thƣơng mại điện tử (TMĐT) tại Việt Nam, hầu
hết các chuyên gia đều đồng ý về những cơ hội đã bắt đầu xuất hiện rõ rệt
hơn. Điều đó thể hiện qua sự phát triển nhanh và mạnh của Internet băng
thông rộng và di động.
Đánh giá
Đa dạng
Bình thường
Còn ít hình thức TT
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 49
Về mặt cơ sở hạ tầng, ông Phạm Hồng Hải, Vụ trƣởng Vụ Viễn thông
(Bộ TT-TT), khẳng định hệ thống viễn thông Internet của Việt Nam đảm bảo
triển khai tốt các ứng dụng về thanh toán điện tử, đặc biệt là khu vực thành
phố lớn. Thời gian qua, Bộ TT-TT đã thành lập 2 đơn vị hỗ trợ phát triển
TMĐT gồm Trung tâm Chứng thực Chữ ký số và Trung tâm Ứng cứu khẩn
cấp sự cố máy tính (VNCERT).
Hiện nay, khoảng 1/4 dân số (20 triệu ngƣời) đƣợc tiếp cận với Internet
và 50 triệu thuê bao điện thoại di động. Theo tính toán, số ngƣời dùng Internet
tại Việt Nam sẽ tăng khoảng 1,5 lần trong một vài năm tới, đủ sôi động để
phát triển TMĐT. Nhiều đơn vị, tổ chức không phải ngân hàng cũng tham gia
vào quá trình thanh toán.
"Thống kê, có đến 85% ngƣời dùng Internet tham gia vào các hoạt
động mua bán trên mạng. Chúng tôi đánh giá cao tiềm năng tại thị trƣờng
Việt Nam", ông David Chan, Phó Chủ tịch cấp cao Master Card, chia sẻ về
tiềm năng thanh toán trực tuyến của thị trƣờng Việt Nam.
Thanh toán trực tuyến tại Việt Nam hứa hẹn vẫn là xu thế tất yếu 50
triệu thuê bao di động, hơn 30% dân số sử dụng Internet, cùng hệ thống trên
40 ngân hàng. Tuy nhiên, nhận thức chung về TTTT vẫn còn khá thấp do thói
quen chi tiêu tiền mặt và cơ sở hạ tầng chƣa đáp ứng đƣợc nhu cầu. Chính vì
vậy, là một công ty cung cấp các giải pháp TTTT Onepay phải tìm ra cách
đƣa các phƣơng thức TTTT của mình đến với khách hàg.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 50
1. Hệ thống vi thanh toán điện tử
Ví thanh toán điện tử đƣợc hiểu là khái niệm kinh doanh chỉ rõ cách thu
tiền từ mỗi trang web đƣợc xem, mỗi click, mỗi dƣờng link đến đều phải trả
tiền và bất kỳ hành hóa dịch bụ nào đƣợc mua bán qua web mà giá tiền hết
sức nhỏ.
2. Hệ thống thanh toán bằng chuyển khoản điện tử
Chuyển khoản điện tử đƣợc hiểu là giao dịch thanh toán giữa khách
hàng trong cùng hệ thống ngân hàng hoặc là khác hệ thống ngân hàng thông
qua mạng máy tính hoặc các phƣơng tiện điện tử khác(ATM ,SIM…).
3. Hệ thống thanh toán Séc điện tử
Séc điện tử là cơ chế thanh toán điện tử đầu tiên đƣợc kho bạc Mỹ lựa
chọn để tiến hành thanh toán cho các giao dịch thanh toán giá trị lớn trên
Internet .
4. Hệ thống thanh toán hóa đơn điện tử
Thanh toán hóa đơn điện tử là giải pháp cho phép các nhà cung cấp và
khách hàng tiến hành thanh toán ,trao đổi bằng dữ liệu điện tử.
2.6.3 LỰA CHỌN
Thanh toán trực tuyến thƣờng áp dụng các hệ thống nhƣ:
Hệ thống thẻ (thẻ tín dụng), hệ thống ví điện tử.
Đối với website http://Onepay.com.vn thì qua nghiên cứu thấy rằng,
ngoài các giao dịch mang tính chất truyền thống theo thói quen của ngƣời
tiêu dùng thì hệ thống thanh toán ví điện tử và hóa đơn điện tử sẽ là một
hƣớng đi mới cho công ty. Tuy nhiên, để phù hợp với nhiều đối tƣợng khác
nhau, cũng có thể tích hợp thêm một vài hệ thống thanh toán khác nếu nó phù
hợp.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 51
Trong trƣờng hợp này phù hợp nhất vẫn là ví điện tử. Hệ thống ngân
hàng ở Việt Nam đang phát triển lớn mạnh, bất cứ ngƣời dùng nào đều có thể
dễ dàng sở hữu một tài khoản trong mọi ngân hàng nếu có điều kiện. Phƣơng
thức này thích hợp nhất cho đối tƣợng mà công ty hƣớng tới, kể cả những cá
nhân không có đủ các điều kiện để mở thẻ tín dụng, chỉ cần có tài khoản điện
tử, có tài chính để thực hiện mua bán thì giao dịch sẽ đƣợc chấp nhận. Nhƣ
vậy, điều kiện để giao dịch sẽ đơn giản hơn nhiều so với việc tạo thẻ tín dụng
phức tạp ở Việt Nam. Mặt khác, để tích hợp Onepay vào website của công ty
thì cũng khá đơn giản, và ngƣời mua hàng chỉ cần tài khoản ngân hàng liên
kết với Onepay là có thể mua hàng đƣợc.
2.6.4 TÍCH HỢP HỆ THỐNG TTTT VÀO WEBSITE
Để xây dựng và tích hợp các hệ thống TTTT vào website
http://Onepay.com.vn
Cần xem xét các điều kiện nhƣ sau :
Tài chính: Trong bất cứ trƣờng hợp nào thì tài chính cũng đóng vai trò
quyết định đến sự thành bại của dự án. Với hƣớng đi tích hợp cổng
thanh toán sử dụng ví điện tử thì công ty là có khả năng thực thi.
Công nghệ: Một doanh nghiệp có cơ sở hạ tầng CNTT tốt, nền tảng
công nghệ hiện đại thì việc áp dụng TMĐT sẽ không gặp nhiều khó
khăn và đƣợc triển khai đồng bộ đem lại hiệu quả cao. Việc phát triển
công nghệ và các phần mềm ứng dụng giúp cho TTTT thể hiện trong
việc giúp khách hàng nạp tiền, rút tiền một cách thuận tiện nhất và đảm
bảo an toàn nhất.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 52
Nhân lực: yếu tố về nhân lực là yếu tố quan trọng nhất xem việc hệ
thống hoạt động có hiệu quả không. Đảm đƣơng điều hành và quản lý
tất cả các hoạt động đảm bảo cho hệ thống hoạt động một cách thông
suốt và ổn định. Vì vậy yêu cầu về nhân lực phải có hiểu biết sâu sắc về
TMĐT và về hệ thống TTTT.
2.6.5 PHÁT TRIỂN DỊCH VỤ HỖ TRỢ KHÁCH HÀNG TTTT TRÊN
WEBSITE
2.6.5.1 DỊCH VỤ HỖ TRỢ
Chăm sóc khách hàng là một bộ phận cấu thành của sản phẩm cung cấp
cho khách hàng. Đó chính là vũ khí cạnh tranh của công ty. Các dịch vụ chăm
sóc khách hàng ngày càng phong phú cùng với mức độ cạnh tranh trên thị
trƣờng. Cạnh tranh hiện nay không chỉ là cạnh tranh về sản phẩm mà còn cả
về cả các dịch vụ góp phần làm cho sản phẩm hoàn chỉnh. Phát triển dịch vụ
cần lƣu ý:
Hiểu rõ khách hàng .
Đối xử nhã nhặn .
Không tranh cãi .
Không lãng quên khách hàng .
Luôn cung cấp những gì cam kết .
Giả định khách hàng luôn đúng .
Tập trung vào việc tạo ra khách hàng .
Biến việc mua bán trở nên dễ chịu.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 53
2.6.5.2 PHÁT TRIỂN DỊCH VỤ GIÁ TRỊ GIA TĂNG
Dịch vụ giá trị gia tăng chính là dịch vụ mà doanh nghiệp cho thêm vào
để góp phần chăm sóc khách hàng ngoài những giá trị có sẵn khi mua sản
phẩm hoặc dịch vụ từ website. Là dịch vụ làm tăng thêm giá trị thông tin của
ngƣời sử dụng dịch vụ bằng cách hoàn thiện loại hình, nội dung thông tin
hoặc cung cấp khả năng lƣu trữ, khôi phục thông tin. Đối với website
http://Onepay.com.vn có thể đề xuất các phƣơng án nhƣ :
Xây dựng hệ thống trả lời tự động .
Xây dựng hệ thống chăm sóc khách hàng online .
Quà tặng .
Mua hàng giảm giá online .
Giảm giá khi mua hàng bằng tài khoản ngân hàng lien kết với công ty .
Giảm giá giờ vàng .
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 54
CHƢƠNG 3: PHƢƠNG THỨC TÍCH HỢP ONEPAY VÀO WEBSITE
3.1 TỔNG QUAN HỆ THỐNG
3.1.1 MỤC ĐÍCH
Kết nối thanh toán và cách thức tích hợp Website .
Hoặc ứng dụng thƣơng mại điện tử với cổng thanh toán OnePAY theo
tiêu chuẩn của Tổ chức thẻ Quốc Tế và Công ty OnePAY .
3.1.2 MÔ HÌNH CỔNG THANH TOÁN
Bƣớc 1: Yêu cầu thanh toán (FontEnd)
1.1 Merchant gửi DO Request sang OnePay theo giao thức https POST
để thực hiện thanh toán (các tham số theo tài liệu )
1.2 Nhận kết quả trả về từ OnePay
Nếu tham số vpc_TxnResponseCode = 0 và check hash = CORRECT
và kiểm tra Amount -> Thông báo cho khách hang giao dịch thành công .
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 55
Bƣớc 2: IPN (BackEnd Confirm)
2.1 OnePay gửi một yêu cầu Backend Request theo phƣơng thức https
POST sang merchant url (đƣợc đăng ký với OnePAY) ngay sau khi OnePay
thực hiện thanh toán với ngân hàng. Các tham số theo Backend URL giống
hệt với tham số trả về phần FontEnd .
2.2 Merchant trả kết quả cho OnePay .Merchant trả về chuỗi String có
cầu trúc dạng sau : responsecode=1&desc=confirm-success .
3.1.3 THUẬT NGỮ VIẾT TẮT
3.2 TRIỂN KHAI VÀ TÍCH HỢP DỊCH VỤ
3.2.1 CÁC BƢỚC TRIỂN KHAI VÀ TÍCH HỢP
3.2.1.1 CHUẨN BỊ
ĐVCNT cần chuẩn bị các điều kiện sau, OnePAY sẽ tƣ vấn và hỗ trợ
khi tích hợp dịch vụ
ĐVCNT có Website để bán hàng hoặc cung cấp dịch vụ
Mục thanh toán có đủ thông tin đơn hàng, giá tiền…
Website ĐVCNT có điều khoản về phân phối sản phầm và thanh toán
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 56
Website có đầy đủ logo và thông tin công ty .
3.2.1.2 TÍCH HỢP
OnePAY sẽ cung cấp thông tin, tài liệu và hỗ trợ kỹ thuật cho ĐVCNT
để tiến hành tích hợp cổng thanh toán.
Kỹ thuật của ĐVCNT cần thực hiện những bƣớc sau để tích hợp :
Bƣớc 1: Tải tài liệu và module mẫu tại website
https://onepay.com.vn , chọn ngôn ngữ lập trình phù hợp.
Bƣớc 2: Tìm hiểu cấu trúc của module mẫu và tiến hành tích hợp cổng
thanh toán.
3.2.1.3 KIỂM TRA TÍCH HỢP
Sau khi hoàn thành việc tích hợp. ĐVCNT lập trình viên cần chủ động
kiểm tra đầy đủ một giao dịch theo kịch bản OnePAY.
Việc kiểm tra cổng thanh toán đƣợc thực hiện trên môi trƣờng test và
sử dụng các thông tin test OnePAY cung cấp .
ĐVCNT, cán bộ kỹ thuật hoặc lập trình viên cần xác nhận đã kiểm tra
đầy đủ trƣớc khi nghiệm thu dịch vụ.
3.2.1.4 ĐƢA HỆ THỐNG VÀO HOẠT ĐỘNG
Sau khi tích hợp và kiểm tra hệ thống trên môi trƣờng test thành công.
ĐVCNT chính thức yêu cầu hoạt động dịch vụ trên môi trƣờng thật, OnePAY
sẽ cung cấp các thông số hệ thống thật để ĐVCNT cập nhập và thông tin tài
khoản để đơn vị kiểm tra giao dịch trực tuyến.
3.3 ĐỊNH NGHĨA DỮ LIỆU TRUYỀN NHẬN
3.3.1 THAM SỐ TRUYỀN SANG ONEPAY (URL REDIRECT)
Cổng thanh toán sử dụng phƣơng thức http redirect để nhận yêu cầu từ
website, sau khi khách hàng nhấn nút thanh toán sẽ redirect sang url có định
dạng sau:
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 57
http://mtf.onepay.vn/onecomm-
pay/vpc.op?[chuỗithamsố]&vpc_SecureHash=D1326……6B&…
Cấu trúc chuỗi tham số có dạng: [tham số 1]=[giá trị 1]&[tham số
2]=[giá trị 2] .
vpc_SecureHash là chuỗi đƣợc mã hóa từ [chuỗi tham số] trên, dùng để
kiểm tra tính toàn vẹn của dữ liệu khi truyền sang OnePAY.
Lƣu ý:
Url redirect và chuỗi mã hóa đã đƣợc hỗ trợ bằng module mẫu của
OnePAY, ngƣời tích hợp chỉ cần chỉnh lại giá trị các tham số cho phù hợp.
Tên đối số Mô tả Yêu cầu Kiểu
giá trị
Độ
dài
Các tham số tĩnh: Tài khoản OnePAY, thông số cổng thanh toán
vpc_Version Version module cổng
thanh toán, cố định và
mặc định là “2”
Bắt buộc Number 2
vpc_Currency Loại tiền thanh toán,
mặc định là VND
vpc_Version String 3
vpc_Command Chức năng thanh toán
giá trị của đối số này
cố định và mặc định là
“pay”
Bắt buộc String 16
vpc_AccessCode Cặp tài khoảncủa mỗi
đơn vị do Onepay cấp
Bắt buộc String 8
vpc_Merchant String 12
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 58
vpc_Locale Ngôn ngữ hiển thị trên
website. Giá trị có thể
là “en” hoặc “vn”
.Tiếng Việt giá trị là:
vn .Tiếng anh giá trị là:
en
Bắt buộc String 2
vpc_ReturnUL Địa chỉ trỏ vào file DR
để nhận kết quả trả về.
Bắt buộc String 64
Các tham số web site gán giá trị động: Price, Order ID,..
vpc_MerchTxnRef Mã giao dịch, biến số
này yêu cầu là duy
nhất mỗi lần gửi sang
OnePay
Bắt buộc String 34
vpc_OrderInfo Thông tin đơn hàng
thƣờng mã đơn hàng
hoặc mô tả ngăn gon
về đơn hàng
Bắt buộc String 32
vpc_Amount Khoản tiền thanh toán
giá trị chuyền vào
không có dấu. Cổng
thanh toán lấy hai ký
tự cuối cùng là phần
thập phân, nhân với
100 trƣớc khi chuyển
sang cổng thanh toán
Bắt buộc String 2
1
vpc_TicketNo Địa chỉ IP khách hàng
thực hiện thanh toán –
Bắt buộc String 15
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 59
Không đƣợc đặt cố
định 1 IP
AgainLink Link trang thanh toán
của website trƣớc khi
chuyển sang Onepay
Bắt buộc String 64
Title Tiêu đề cổng thanh
toán trên trình duyệt
Bắt buộc String
Tham số chuỗi mã hóa, đƣợc mã hóa từ các tham số trên.
vpc_SecureHash Chuỗi mã hóa từ các
giá trị chuyển sang
Onepay, kiểm tra việc
đảm bảo dữ liệu không
bị mất mát và chỉnh
sửa trong quá trình
redirect. Cách tính giá
trị của tham số này
đƣợc hƣớng dẫn trong
file mẫu
Bắt buộc String 64
Thông tin khách hàng – Không bắt buộc
vpc_SHIP_Street01 Địa chỉ gửi hàng Ko bắt buộc String 64
vpc_SHIP_Provice Quận Huyện (địa chỉ
gửi hàng)
Ko bắt buộc String 64
vpc_SHIP_City Thành phố (địa chỉ gửi
hàng)
Ko bắt buộc String 64
vpc_SHIP_Country Mã nƣớc (địa chỉ gửi
hàng)
Ko bắt buộc String 8
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 60
vpc_Customer_Phone Số địa thoại khách
hàng
Ko bắt buộc String 16
vpc_Customer_Email Email của khách hàng Ko bắt buộc String 24
vpc_Customer_Id Mã khách hàng Ko bắt buộc String 64
vpc_Customer_Name Tên khách hàng Ko bắt buộc 128
Lƣu ý:
Giá trị các tham số với font chữ tiếng việt có dấu và ký tự đặt biệt
không đƣợc chấp nhận
vpc_MerchTxnRef số duy nhất mỗi lần thanh toán ( có thể xây dựng
hàm lấy theo thời gian hoặc trả về số tự tăng)
vpc_OrderInfo để là thông tin mã đơn hàng, ví dụ nhƣ: OR12345
vpc_Amount : số tiền thanh toán của đơn hàng gồm cả phần thập
phân, cần nhân với 100 trƣớc khi gởi qua cổng thanh toán
VD: Số tiền đơn hàng là 1000000 ( một triệu đồng) thì vpc_Amount =
1000000 * 100 = 100000000. Số này sẽ đƣợc giữ nguyên và trả về ĐVCNT
trong message response
vpc_ReturnURL, đây là địa chỉ cổng thanh toán sẽ Redirect về, địa chỉ
này đƣợc dẫn tới file DR trong module .Ví Dụ http:// localhost.dr.php
Thông số hashcode (SECURE_SECRET) đƣợc khai báo trong 2 file
DO và DR, cần thay đổi giá trị thông số này khi đƣợc cập nhập lên môi
trƣờng thật .
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 61
3.3.2 THAM SỐ ONEPAY TRẢ VỀ (URL RETURN) .
Cổng thanh toán trả lại kết quả đính kèm các tham số vào url đƣợc gán
cho tham số vpc_ReturnURL có định dạng sau:
Định dạng URL Return
http://yoursite/return?[chuỗi tham số]& vpc_TxnResponseCode=0&…
&vpc_SecureHash=D6…6B&
[chuỗi tham số] có định dạng [tham số 1]=[giá trị 1]&[ tham số 2]=[ giá
trị 2]
Tham số vpc_TxnResponseCode để xác định một giao dịch thành công
(bằng “0”) hay thất bại (khác “0”)
Tham số vpc_SecureHash là chuỗi mã hóa từ [chuỗi tham số] trên, tham
số này để kiểm tra tính toàn vẹn của dữ liệu trả về từ OnePAY.
Kiểm tra toàn vẹn dữ liệu
Để kiểm tra tính toàn vẹn dữ liệu của một giao dịch cần mã hóa chuỗi
tham số vừa nhận về rồi so sánh với tham số vpc_SecureHash.nếu CORRECT
là toàn vẹn dữ liệu.
Trạng thái giao dịch
Thành công: Tham số vpc_TxnResponseCode = “0” và check hash =
CORRECT
Pending: Tham số vpc_TxnResponseCode = “0” và check hash là IN
CORRECT
Thất bại: Tham số vpc_TxnResponseCode <> “0” .
Lƣu ý:
Việc kiểm tra chuỗi mã hóa đã đƣợc hỗ trợ bằng hàm mẫu OnePAY
cung cấp trong file DR.
Giá trị tham số vpc_TxnResponseCode là kiểu chuỗi không phải là số
nên không đƣợc ép kiểu dữ liệu khi so sánh.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 62
Kiểm tra lại số tiền thanh toán trên cổng OnePAY và số tiền cần thanh
toán trên website.
Kiểm tra trạng thái giao dịch của một đơn hàng trƣớc khi cập nhật
trạng thái giao dịch cho đơn hàng đó .
Danh sách các tham số trả về từ OnePAY .
Tên đối số Mô tả Kiểu
giá trị
Độ
dài
vpc_Command Giá trị của vpc_Command đã gửi đi
trong file DO đƣợc trả lại trên file
DR
String 3
vpc_Locale Ngôn ngữ hiển thị khi thanh toán.
enTiếng Anh, vn- Tiếng Việt
String 2-5
vpc_MerchTxnRef Giá trị của đối số vpc_MerchTxnRef
gửi đi từ file DO trả lại trên file DR
String 1-
40
vpc_Merchant Giá trị của đối số vpc_Merchant gửi
đi từ file DO đƣợc trả lại trong file
DR
String 1-
12
vpc_OrderInfo Giá trị của đối số vpc_OrderInfo trên
file DO đƣợc trả lại trên file DR
String 1-
34
vpc_Amount Giá trị của đối số vpc_Amount trên
file DO đƣợc trả lại trên file DR
String 1-
10
vpc_TxnResponseCode Mã giao dịch đƣợc sinh ra bởi cổng
thanh toán để chỉ trạng thái giao
dịch.Giá trị là “0” (zero) cho biết
giao dịch đã xử lý thành công. Tất cả
các giá trị khác là giao dịch thất bại.
String 1
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 63
vpc_TransactionNo Một số duy nhất đƣợc sinh ra từ cổng
thanh toán trên giao dịch. Nó đƣợc
lƣu trên cổng thanh toán nhƣ ánh xạ
cho phép ngƣời sử dụng thực hiện
các chức năng nhƣ refund hay
capture.
String 1-
12
vcp_Message Chỉ ra lỗi giao dịch có thể có khi
thanh toán
String 1-
200
vpc_SecureHash Trƣờng này cho phép đơn vị kiểm tra
bản tin DR có hợp lệ hay không.
String 32
3.4 CÁC PHƢƠNG THỨC KHÁC NHẬN KẾT QUẢ GIAO DỊCH TỪ
ONEPAY
Ngoài việc trả kết quả về trên website là bắt buộc, OnePAY còn cung
cấp các phƣơng thức khác để ĐVCNT có thể cập nhật đƣợc trạng thái một
giao dịch nếu việc nhận kết quả trên website gặp sự cố nhƣ: internet không ổn
định hoặc khách hàng tắt trình duyệt.
Truy vấn giao dịch – QueryDR: Sau một khoảng thời gian nếu ĐVCNT
chƣa cập nhật đƣợc trạng thái, ĐVCNT có thể chủ động tự động truy
vấn tới OnePAY để kiểm tra trạng thái một giao dịch, sau đó cập nhật
vào hệ thống.
IPN - Instant Payment Notification: Sau khi kết thúc giao dịch OnePAY
sẽ trả kết quả trực tiếp tới server của ĐVCNT song song với website và
cách xử lý giống nhƣ trên website.
Lƣu ý : Đây là những chức năng yêu cầu ĐVCNT bắt buộc phải triển
khai .
3.4.1 CHỨC NĂNG TRUY VẤN GIAO DỊCH – QUERYDR.
Mục đích .
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 64
Hàm vấn tin giao dịch là một chức năng cho phép vấn tin lại những
giao dịch đã thanh toán để xem thông tin về giao dịch đã thanh toán.
Yêu cầu ĐVCNT triển khai hàm QueryDR .
Trƣờng hợp đƣợc sử dụng .
Đơn vị chấp nhận thẻ không nhận đƣợc kết quả trả về từ cổng thanh
toán OnePAY .
Đơn vị chấp nhận thẻ nhận đƣợc kết quả trả lại từ cổng thanh toán
OnePAY nhƣng bƣớc kiểm tra giá trị vpc_SecureHash đang là pending.
Kiểm tra trạng thái của một giao dịch nào đó .
Cách thức triển khai .
Phƣơng thức là POST các tham số sang URL query, sau khi có kết quả
sẽ trả lại kết quả là một chuỗi trên trình duyệt, không trả về trên URL nhƣ
cổng thanh toán.
Định nghĩa tham số .
URL Query hệ thống thật :
https://onepay.vn/onecomm-pay/Vpcdps.op
URL Query hệ thống test :
https://mtf.onepay.vn/onepaycomm-pay/Vpcdps.oppcdps.op
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 65
Xử lý kết quả trả về
Kết quả trả về hàm QueryDR có 2 trƣờng hợp:
1. Có giao dịch thực hiện qua cổng OnePAY nhƣng có thể đã thanh
toán thành công hoặc không thành công.
2. Giao dịch không đƣợc thực hiện qua cổng OnePAY .
Xác địch giao dịch tồn tại hay không:
vpc_DRExists=N: Không tồn tại giao dịch
vpc_DRExists=Y: Có tồn tại giao dịch thanh toán
Xác định giao dịch thành công hay không:
vpc_TxnResponseCode=0: Giao dịch thanh toán thành công
vpc_ TxnResponseCode#0: Giao dịch không thanh toán thành công
3.4.2 CHỨC NĂNG IPN - INSTANT PAYMENT NOTIFICATION .
Mục đích
Tính năng thông báo thanh toán IPN là một tiện ích của cổng thanh
toán OnePAY. Nó cung cấp tất cả các dữ liệu của giao dịch đã thanh toán qua
cổng thanh toán OnePAY.
IPN hoạt động theo công nghệ server-to-server và ngƣời sử dụng sẽ
không thể nhìn thấy kết quả qua màn hình.
Cách thức triển khai
ĐVCNT xây dựng một Url (IPN_URL ) có chức năng giống nhƣ URL
đƣợc truyền trong biến vpc_ReturnURL .
IPN sẽ gửi dữ liệu qua giao thức GET tới một địa chỉ IPN_URL của
server đơn vị. Server của ĐVCNT luôn lắng nghe tại địa chỉ này và xử lý yêu
cầu .
Dữ liệu GET của IPN hoàn toàn giống với dữ liệu nhận đƣợc cho file
DR xử lý cụ thể dƣới dạng FieldName/Value.
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 66
Mô hình xử lý IPN
Sau khi xử lý chính xác dữ liệu tƣơng tự file DR, Quá trình xử lý ở
server đơn vị giống nhƣ file DR cần kiểm tra vpc_TxnResponseCode, secure
hash và amount để kiểm tra.
vpc_TxnResponseCode=0 & hash_validated = correct & amount =
correct: Giao dịch thanh toán thành công.
vpc_TxnResponseCode#0: Giao dịch không thanh toán thành công Sau
khi nhận đƣợc kết quả từ Onepay cần phải hiển thị nội dung theo format
sau trên URL_IPN để confirm là đã nhận đƣợc kết quả:
responsecode=1&desc=confirm-success
Responsecode = 1: received
Responsecode = 0: received and invalid hash
Cập nhật dữ liệu IPN
Đơn vị cần lƣu ý khi cập nhập dữ liệu từ IPN vào hệ thống .
Khi một giao dịch đã nhận đƣợc confirm backend lần 1 thì “đánh dấu”
lại, nếu Onepay confirm lại thì không cho update nữa, tránh trƣờng hợp
update nhiều lần cho một giao dịch hoặc trả kết quảnhiều lần cho khách
hàng nhƣ mã vé, nạp tiền và topup...
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 67
Kiểm tra việc update trạng thái giao dịch giữa website (frontend) và
IPN-backend. Xem chi tiết ở mục Kiểm tra cổng thanh toán.
3.5 THÔNG TIN KẾT NỐI VÀ THẺ TEST .
3.5.1 DÀNH CHO MÔI TRƢỜNG TEST .
ĐVCNT sử dụng thông tin kết nối và thẻ test sau để thực hiện kiểm tra
đủ một quá trình thanh toán.Thông tin kết nối Môi trƣờng Test cổng thanh
toán Nội địa:
URL Payment test: http://mtf.onepay.vn/onecomm-pay/vpc.op
Loại tiền tệ thanh toán: VND:
Merchant ID (vpc_Merchant): ONEPAY
Access code (vpc_AccessCode): D67342C2
Hash code :
(secure_secret) = A3EFDFABA8653DF2342E8DAC29B51AF0
3.5.2 DÀNH CHO MÔI TRƢỜNG THẬT .
Sau khi ĐVCNT đã đủ điều kiện và có yêu cầu kích hoạt, OnePAY sẽ
cung cấp thông tin kết nối kỹ thuật trên môi trƣờng thật.
Các thông tin bao gồm:
URL Payment test: https://onepay.vn/onecomm-pay/vpc.op
Merchant ID (vpc_Merchant): Onepay cung cấp
Access code (vpc_AccessCode): Onepay cung cấp
Hash code (SECURE_SECRET): Onepay cung cấp
Hiển thị kết quả và Chú thích Mã lỗi giao dịch .
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 68
Sau khi kết thúc giao dịch ĐVCNT cần hiển thị đầy đủ thông tin giao
dịch trên website, có thể trình bày nhƣ một hóa đơn thanh toán.
Thông tin thông báo đơn hàng thanh toán thành công trên website gồm:
Trạng thái giao dịch
Mã đơn hàng, mã thanh toán
Số tiền thanh toán
Thông tin về dịch vụ vừa thanh toán
Thông tin hƣớng dẫn và liên hệ để khách hàng hoàn tất việc thanh toán.
Gửi mail xác nhận đơn hàng và trạng thái giao dịch
Nếu giao dịch thất bại cần hiển thị thêm chú thích mã lỗi nhƣ bảng mã
lỗi ở dƣới .
Bảng mã lỗi và chú thích
Mã
lỗi
Chú thích – Giao diện Tiếng Anh/Tiếng Việt
0 Approved Giao dịch thành công
1 Bank Declined
Transaction
Giao dịch không thành công, Ngân
hàng từ chối giao dịch
3 Merchant is not exist Giao dịch không thành công, Mã đơn
vị không tồn tại
4 Invalid access code Giao dịch không thành công, Không
đúng accesscode
5 Invalid amount Giao dịch không thành công, Số tiền
khônghợp lệ
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 69
6 Invalid currency code Giao dịch không thành công, Mã tiền tệ
không tồn tại
7 Unspecified Failure Giao dịch không thành công, Lỗi
không xác định
8 Invalid Card number Giao dịch không thành công, Số thẻ
không đúng
9 Invalid Card name Giao dịch không thành công, Tên chủ
thẻ không đúng
10 Expired Card Giao dịch không thành công, Thẻ hết
hạn/Thẻ bị khóa
11 Card not register service
(internet banking)
Giao dịch không thành công, Thẻ chƣa
đăng ký sử dụng dịch vụ
12 Invalid card date Giao dịch không thành công, Ngày
phát hành/Hết hạn không đúng
13 Exist Amount Giao dịch không thành công, Vƣợt quá
hạn mức thanh toán
21 Insufficient fund Giao dịch không thành công, Số tiền
không đủ để thanh toán
99 User cancel transaction Giao dịch không thành công, Ngƣời sử
dụng hủy giao dịch
3.6 KỊCH BẢN TEST GIAO DỊCH QUA CỔNG THANH TOÁN .
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 1
STT Nội dung Thực hiện Mục đích Kết quả mong đợi Kết
quả
thực
tế
Trạg
thái
1 Giao dịch thành công Nhập đúng thông tin thẻ test
và thanh toán. Chi tiết thông
tin thẻ ở mục thông tin thẻ
test.
Kiểm tra giao dịch
thành công và hệ
thống update trạng
thái thành công nhƣ
thế nào
Hiển thị thông báo giao
dịch thành công.
Thông tin trạng thái
trong hệ thống website
update là thành công.
Gửi mail thông báo
thành công tới KH (nếu
có). Với những web
bán thẻ hay topup thì
hiển thị số thẻ và topup
thành công
2 Giao dịch thất bại Hủy (cancel giao dịch) Kiểm tra giao dịch Thông báo giao dịch
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 2
Response coce = 99 thất bại và hệ thống
update trạng thái
giao dịch nhƣ thế
nào
thất bại. Thông tin
trạng thái trong hệ
thống update là thất
bại. Gửi mail thông báo
thất bại tới KH (nếu
có). Với những web
bán thẻ hay topup thì
không hiển thị số thẻ
và topup.
3 Checkhash validated
Sửaresponse code
Thực hiện một giao dịch thất
bại nhƣ ở trên.Sửa giá trị
vpc_TxnResponseCode trên
URL onepay trả về thành 0
rồi chạy lại URL này trên
trình duyệt
Kiểm tra việc check
hash,đảm bảo dữ
liệu trả về là toàn
vẹn, không bị chỉnh
sửa trên đƣờng
truyền
Thông báo giao dịch
pending.Thông tin của
giao dịch thất bại trên
hệ thống không bị thay
đổi sang thành công.
Không gửi mail (nếu
có).Với những web bán
thẻ hay topup thì không
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 3
hiển thị số thẻ và
topup.
4 Checkhash validated
Sửa amount
Thực hiện một giao dịch
thành công nhƣ ở trên. Sửa
giá trị vpc_Amount trên URL
onepay trả về rồi chạy lại
URL này trên trình duyệt
Kiểm tra việc check
hash, đảm bảo dữ
liệu trả về là toàn
vẹn, không bị chỉnh
sửa trên đƣờng
truyền
Thông báo giao dịch
pending. Thông tin của
giao dịch thành công
trên hệ thống không bị
thay đổi amount.
Không gửi mail (nếu
có). Với những web
bán thẻ hay topup thì
không hiển thị số thẻ
và topup.
5 Refresh trình duyệt hoặc
chạy lại URL return nhiều
lần
Thực hiện một giao dịch
thành công. Refresh trình
duyệt hoặc chạy lại URL
return nhiều lần
Kiểm tra một giao
dịch đã thành công
chỉ đƣợc update
trạng thái và trả kết
quả một lần duy
Không update thông tin
vào hệ thống nhiều lần.
Không gửi mail nhiều
lần (nếu có). Với
những web bán thẻ hay
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 4
nhất topup thì không hiển
thị số thẻ và topup.
6 Không nhận đƣợc kết quả
trả về
Khi Onepay đang trả kết quả
về website thì tắt trình duyệt
Kiểm tra trạng thái
của một giao dịch
khi không nhận
đƣợc kết quả trả về
từ Onepay
Do chƣa nhận đƣợc kết
quả trả về nên trạng
thái giao dịch để mặc
định là pending. Cần
triển khai thêm chức
năng confirm-backend
và hàm query để
update trạng thái giao
dịch.
7 Kiểm tra IP của
khách hàng
Thực hiện các giao dịch ở các
mạng có IP khác nhau. Xem
các giá trị của tham số
vpc_TicketNo trên URL
chuyển sang Onepay
Kiểm tra xem giá
trị IP có tự động lấy
theo IP của Khách
hàng hay bị gán cố
định
Giá trị các tham số này
khác nhau
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 5
8 Loại tiền tệ
(currency) và số tiền
Kiểm tra loại tiền tệ
và số tiền trên cổng
thanh toán đã chuẩn
chƣa
Giống nhƣ yêu cầu
9 Thông tin chuyển sang
Onepay
Nhập thông tin thanh toántrên
website sẽ chuyển sang
Onepay nhƣ mail, phone, địa
chỉ… bằng tiếng Việt có dấu
Đảm bảo dữ liệu
chuyển sang OP
phải là tiếng việt
không dấu.
Trang thanh toán của
Onepay sẽ thông báo
lỗi
Confirm backend – IPN Test case
10 Cả Frontend và backend
cùng có confirm
Thực hiện một giao dịch
thành công. Đã enable IPN
Kiểm tra việc
Update. Trạng thái
giao dịch khi cả
frontend và
backend đều nhận
đƣợc confirm
Trả về kết quả chính
xác,Update trạng thái
một lần,nếu xuất mã vé
hoặc cộng tài khoản thì
chỉ cộng một lần, tránh
update nhiều lần
11 Frontend không nhận đƣợc Thực hiện một giao dịch Kiểm tra update Update đƣợc trạng thái
Đồ án tốt nghiệp Trƣờng ĐHDL Hải Phòng
Trần Hải Nam _ CT1201 6
confirm Backend nhận
đƣợc confirm
thành công. Đã enable
IPN.Sửa lại url return để
không nhận đƣợc kết quả trả
về trên website hoặc tắt trình
duyệt khi đang redirect về
website
trạng tháigiao dịch
khi frontend không
nhận đƣợc confirm
và backend nhận
đƣợc confirm
giao dịch. Confirm cho
khách hàng
12 Frontend nhận đƣợc
confirm,backend không
nhận đƣợc confirm
Thực hiện một giao dịch
thành công .Sửa lại url IPN để
không nhận confirm backend
Kiểm tra việc
update trạng
tháigiao dịch khi
frontend nhận đƣợc
confirm và backend
không nhận đƣợc
confirm
Trả kết quả chính xác,
update đƣợc trạng thái
giao dịch. Confirm cho
khách hàng
13 Frontend,backendconfirm
lặp lại nhiều lần cho một
giaodịch
Thực hiện một giao dịch
thành công .Lấy kết quả trả
về IPN chạy lại nhiều lần trên
trình duyệt.
Kiểm tra trạng thái
nếu Onepayconfirm
nhiều lần cho một
giao dịch
Chỉ update trạng thái
cho lần confirm đầu
tiên, lần sau confirm lại
không update nữa
Tìm hiểu thanh toán trực tuyến OnePay và ứng dụng trong thƣơng mại điện tử
Trần Hải Nam - CT1201 1
3.7 THÔNG TIN VÀ YÊU CẦU KHÁC .
3.7.1 LOẠI TIỀN THANH TOÁN TRÊN CỔNG .
Loại tiền sử dụng trên cổng thanh toán là VND.
3.7.2 LOGO VÀ TÀI LIỆU HƢỚNG DẪN .
ĐVCNT bắt buộc phải đƣa logo các loại thẻ chấp nhận thanh toán lên
website. Logo và hƣớng dẫn tham khảo :
https://mtf.onepay.vn/developer/?page=logo
Tìm hiểu thanh toán trực tuyến OnePay và ứng dụng trong thƣơng mại điện tử
Trần Hải Nam - CT1201 2
3.7.3 ĐIỀU KHOẢN THANH TOÁN .
ĐVCNT bắt buộc phải đƣa điều khoản thanh toán và một check box để
khách hàng xác nhận với điều khoản của ĐVCNT. Hƣớng dẫn tham khảo :
http://mtf.onepay.vn/resource/documents/
Tìm hiểu thanh toán trực tuyến OnePay và ứng dụng trong thƣơng mại điện tử
Trần Hải Nam - CT1201 3
CHƢƠNG 4: TRIỂN KHAI ỨNG DỤNG
4.1 CẤU HÌNH HỆ THỐNG THỬ NGHIỆM
Trong chƣơng trình thử nghiệm này, khóa luận sử dụng máy tính với
cấu hình nhƣ sau:
Phần cứng:
Laptop core i3 .ram 2gb
Phần mềm :
Web php ,localhost XAMPP ,web sever
4.2 CHƢƠNG TRÌNH MÔ PHỎNG
Cài đặt máy chủ Web XAMPP
Chạy chƣơng trình cài đặt XAMPP Installer, khi xuất hiện bảng chọn
ngôn ngữ, chọn English và nhấn Ok.
Khi xuất hiện bảng Welcome to the XAMPP Setup Wizard, nhấn Next.
Trong License Agrement chọn I accept the Agreement, nhấn Next.
Trong Select Destination Location, chọn nơi cài đặt XAMPP. Lƣu ý ở
bƣớc này chọn ổ là D:\XAMPP (cài trên thƣ mục XAMPP của ỗ dĩa D),
nhấn Next.
Tìm hiểu thanh toán trực tuyến OnePay và ứng dụng trong thƣơng mại điện tử
Trần Hải Nam - CT1201 4
Trong XAMPP Options, để nguyên mặc định của XAMPP và
nhấn Install.
Chƣơng trình sẽ tiến hành cài đặt và sau cùng nhấn Finish để kết thúc
việc cài đặt, chƣơng trình sẽ hỏi bạn có muốn mở bảng điều khiển
của XAMPP hay không, hãy chọn No vì chúng ta cần chỉnh thêm một
vài thông số nữa.
Thƣ mục gốc (Web root) dùng để chứa các trang web mặc định của
XAMPP là: D\:XAMPP\htdocs tất cả các Website hoặc thƣ mục chứa
Website đều phải đƣợc đặt vào thƣ mục htdocs thì mới hoạt động đƣợc.
Nhấn vào start ở Apache và MySql để bắt đầu chạy trƣơng chình .
Tìm hiểu thanh toán trực tuyến OnePay và ứng dụng trong thƣơng mại điện tử
Trần Hải Nam - CT1201 5
Trang chủ
http://localhost/index.php
Trang thanh toán của Onepay.com.vn
Click “pay now”
Tìm hiểu thanh toán trực tuyến OnePay và ứng dụng trong thƣơng mại điện tử
Trần Hải Nam - CT1201 6
Thông tin thẻ test Vietcombank
Chọn thông tin thẻ test là Vietcombank và điền các thông tin :
Tên: NGUYEN HONG NHUNG
Số thẻ: 6868682607535021
Tháng/Năm phát hành: 12/08
Tìm hiểu thanh toán trực tuyến OnePay và ứng dụng trong thƣơng mại điện tử
Trần Hải Nam - CT1201 7
Xác nhận của ngân hàng.
Nhập mã xác nhận rồi click “Thanh toán” .
Kết quả giao dịch
Tìm hiểu thanh toán trực tuyến OnePay và ứng dụng trong thƣơng mại điện tử
Trần Hải Nam - CT1201 8
KẾT LUẬN
Thông qua quá trình thực hiện Đồ án tốt nghiệp với đề tài “Tìm hiểu về
thanh toán trực tuyến qua cổng thanh toán Onepay và ứng dụng trong thƣơng
mại điện tử”, bản thân em tự thấy mình đã thu đƣợc các kết quả sau:
Thêm hiểu biết về Thƣơng mại điện tử nói chung và các giải pháp
Thanh toán điện tử nói riêng.
Cởsởtoán học của an toàn và bảo mật thông tin.
Các khái niệm và ứng dụng an toàn, an ninh và bảo mật thông tin .
Xây dựng đƣợc chƣơng trình mô phỏng sửdụng tiền điện tử trong thanh
toán trực tuyến trên Internet.
Thời gian nghiên cứu thực hiện đồán tốt nghiệp này đã giúp em có
những hiểu biết về lĩnh vực an toàn bảo mật thông tin, giúp ích cho công việc
của em trong tƣơng lai. Hƣớng phát triển của đề tài, phát triển chƣơng trình
thành một ứng dụng hoàn thiện và triển khai đƣợc trong thực tế.
Bằng sự nỗ lực của bản thân và sự hƣớng dẫn nhiệt tình của Thầy Đỗ
Văn Chiểu em đã tổng hợp lại thành đồ án tốt nghiệp này. Kính mong các
thầy đóng góp ý kiến để đồán của em đƣợc hoàn thiện hơn nữa .
Em xin chân thành cảm ơn!
Tìm hiểu thanh toán trực tuyến OnePay và ứng dụng trong thƣơng mại điện tử
Trần Hải Nam - CT1201 9
TÀI LIỆU THAM KHẢO
[1]-Brands Stefan, An efficient Off-line electronic cash system based
on the representation problem, Technical report.
[2]-Tổng quan về Thƣơng mại điện tử - Trần Hữu Linh – Vụ thƣơng
mại điện tử, Bộ Thƣơng mại.
[3]-Hoàn thiện quy trình thanh toán trực tuyến qua website
www.giaytot.com của công ty cổ phần bán lẻ trực tuyến oss việt nam.
[4]-Giáo trình Lý thuyết mật mã và an toàn thông tin - GS.TS Phan
Đình Diệu.
[5]-Brands Stefan, An efficient Off-line electronic cash system based
on the representation problem, Technical report.
[6]-Mã hóa lƣợng tử và ứng dụng –Nguyễn Thanh Tùng.
[7]-Giải pháp thanh toán trực tuyến –Vũ Hoàng Nam.